调试易

好像说的是asp.net存在安全隐患，即攻击者可以利用潜在的canonicalization攻击webserver（即利用 ..\.. 欺骗 IIS，从而遍历目录），建议在Global.asax.cs中加入如下代码提高安全性：
<script language="C#" runat="server">
void Application_BeginRequest(object source, EventArgs e) {
    if (Request.Path.IndexOf('\\') >= 0 ||
        System.IO.Path.GetFullPath(Request.PhysicalPath) != Request.PhysicalPath) {
        throw new HttpException(404, "not found");
    }
}
</script>btw：我今天也收到了一封邮件，讲的就是这个问题，当时也没注意细看。建议大家赶紧注意一下：）

to  cancersyf(fengzhimei)可以讲讲那段代码的作用吗

use the examples in the following post, cannot reproduce the problem on windows 2003 serverhttp://sourceforge.net/mailarchive/forum.php?thread_id=5671607&forum_id=24754