③、配置合適的腳本映射

　　相信我，大部分的ASP源代碼泄漏都是通過(guò)不安全或是有錯(cuò)誤的腳本映射導(dǎo)致的。而他們中的大多數(shù)可能你用不到，如下面我說(shuō)的：

　　1 *.htr這是一個(gè)比較厲害的文件，他是web應(yīng)用程序的一種。同hta一樣。這是些比較厲害的功能，但介紹很少。hta就是一種html 格式的 application，功能比較強(qiáng)大。切安全性比htm要低。所以可能會(huì)導(dǎo)致功能強(qiáng)大的操作。比如htr就可以通過(guò)web來(lái)重設(shè)密碼。相信我們大多數(shù)的ASP程序員和NT網(wǎng)管不需要這個(gè)。那好，把他的對(duì)應(yīng)選項(xiàng)刪掉好了。否則，任何人都可以通過(guò)你的web來(lái)進(jìn)行非法操作，甚至格式化掉你的硬盤。

　　2 *.hta 這個(gè)我已經(jīng)說(shuō)過(guò)了，他是把雙刃劍，用的好，你可以通過(guò)他來(lái)訪問(wèn)nt的很多操作，在ASP上開nt用戶也是可能的。但大多數(shù)的工作可以不通過(guò)web來(lái)事最好的。而*.hta在web很少用到，雖然他在iis4.0就推出了。比如，你把一個(gè)文件保存成*.hta，你就可以用ie打開。看看，很奇怪的界面吧。聽ms的工程師說(shuō).net中把*.hta換了個(gè)說(shuō)法，功能加大了。看來(lái)網(wǎng)管的工作又該加大了。如果你想安全一些，刪掉吧。

　　3 *.idc 這個(gè)東東是個(gè)比較老的數(shù)據(jù)庫(kù)連接方法了，現(xiàn)在大多數(shù)都直接用ASP文件。不用idc了，所以刪掉他。

　　4 *.printer這個(gè)是打印機(jī)文件，去掉他好了

　　5 *.htw , *.ida *.idq這些都是索引文件，也可以去掉了。