Questa risposta:
Menziona il problema della sicurezza basata su host. Per l'utente finale, il server Web è una scatola nera non controllabile.
Fornirebbe la trasparenza necessaria per rendere affidabile la sicurezza basata su host se gli utenti potessero leggere il codice lato server attivo che esegue il sito?
Quindi, ad esempio, oltre all'accesso a example.com/default.aspx
nel tuo browser e ricevendo la risposta, cosa succede se hai aperto l'accesso FTP di sola lettura e hai permesso che il codice in default.aspx
venisse letto? Renderebbe il tuo codice aperto per la revisione e affidabile? (un po 'come il modo in cui i progetti open source sono considerati più affidabili perché non c'è nessun posto dove nascondere back doors o codice di sicurezza scritto male)
È possibile farlo?