io l'ho già detto ai ragazzotti di PHP facendo un link a un sito ben poco a che fare con la sicurezza

ecco qui un esempio anche in ASP (per la serie i pirla sia in ASP che in PHP... e vabbè...)

http://www.x.it

come potete vedere usando l'estensione .INC tramite un semplice motore di ricerca ho individuato il file e l'ho aperto...
ci sono un bel po' di simpatiche informazioni...

è buona norma chiamare i file di inclusione .INC.ASP, tanto che così non possano essere visti dall'esterno (dato che gli ASP vengono "compilati")

sicurezza ON
[ da notare che attualmente artplus non lavora più in ASP, ma in PHP... mi sembra comunque assurdo che tale file sia rimasto dov'è... anche perchè quando ancora runnava asp il file era comunque visibile]