Tomcat是一个世界上广泛使用的支持JSP和servlets的Web服务器。它在JAVA运行时上能够很好地运行并支持Web应用部署。运行Tomcat很简单;到Tomcat网站下载安装程序就可进行Tomcat的安装。没有人对Tomcat的危险性有透彻的了解。Tomcat Web应用程序的主要安全风险存在于以下方面:Tomcat的JSP或JSP内调用的bean能够实施下列高风险性任务:运行一个Windows系统环境下的程序读取任意文件夹内任何文件的内容删除任意文件夹中的文件在任意文件夹内创建新文件虽然Tomcat确实提供了很多的安全性,但是由于以下因素而显示了其漏洞:1. 安装后,Tomcat作为一个系统服务运行2. 如果没有将其作为系统服务运行,缺省地几乎所有Web服务器管理员都是将其以Administrator权限运行这两种方式都允许Java运行时访问Windows系统下任意文件夹中的任何文件。缺省情况下,Java运行时根据运行它的用户授予安全权限。当Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了
