Codice a rischio defacement

Basta che ci siano i diritti di scrittura sulla root
e un utente scrivendo nel campo textfile /default.asp
ti sovrascrive la homepage magari con una pagina
creata a posta per leggerti tutte le pagine del sito
e poi il database, cancellarti e modificarti a piacimento
tutto quello che gli pare