错误：未编译时在 URL 后面包含某些非法字符将会泄露 asp 代码

基本信息

发现者：olo
发现时间：2004-02-09
错误描述：因为操作系统处理文件名的原因，在文件名结尾的某些非法字符将被忽略，此原因导致文件实际扩展名与请求扩展名不同，导致访问权限判断错误，从而引起代码泄露。因为此错误只因操作系统文件操作而引起，编译以后的 asp 因无文件操作而不会有此问题。

能够产生此错误的字符有：“.”，“%2e”，“%20”

影响版本

NetBox 2.6.4124

处理情况

这个错误已经在 2.6.4125 版本中予以修正。

解决办法

请下载 2.6.4125 或者更高的版本。