ASP.NET虚拟主机的重大安全隐患

　　我们只是将文件的属性信息和部分内容显示在此Label上。所以没有其他复杂的代码。

　　获取文件信息和内容的主要代码都在Page_Load方法中（代码在showfile.aspx.cs文件中）：

　　//接收传入的参数，确定需要操作的文件名称
strFile2Show = Request.QueryString["file"];
//根据文件名实例化一个FileInfo对象
FileInfo fi = new FileInfo(strFile2Show);
FileDetail.Text = "文件名：";
FileDetail.Text += strFile2Show+"＜br＞";
FileDetail.Text += "文件大小";
//获得文件的大小，然后变换单位为KB
FileDetail.Text += (fi.Length/1024).ToString()+"K＜br＞";
FileDetail.Text += "创建文件时间：";
//获得文件的创建日期
FileDetail.Text += fi.CreationTime.ToString();
FileDetail.Text += "上次访问时间：";
//获得文件的上次访问日期
FileDetail.Text += fi.LastAccessTime.ToString()+"＜br＞";
FileDetail.Text += "上次写入时间：";
//获得文件的上次写入日期
FileDetail.Text += fi.LastWriteTime.ToString()+"＜br＞";
//实例化一个StreamReader对象，用于读取此FileInfo的内容
StreamReader FileReader = fi.OpenText();
//定义一个长度为1000的字符数组作为缓冲区
char[] theBuffer = new char[1000];
/*ReadBlock方法：从当前流中读取最大数量的字符并从索引开始将该数据写入缓冲区。
参数：
char[] buffer：方法返回时，包含指定的字符数组
int index：buffer 中开始写入的位置
int count：最多读取的字符数
*/
int nRead = FileReader.ReadBlock(theBuffer,0,1000);
FileDetail.Text += new String(theBuffer,0,nRead);
//关闭此 StreamReader 并释放与之关联的所有系统资源
FileReader.Close();