综述：有几种办法可以暴露JSP代码，不过经过大量测试，这和WEB SERVER的配置有绝对的关系，就拿IBM Websphere Commerce Suite而言，还有别的方法看到源代码，但相信是IBM HTTP SERVER的配置造成的。

　　如果想发现JSP暴露源代码的BUG的话，首先需要了解的工作原理。

　　JSP和其它的、ASP工作机制不一样，虽然它也是一种web编程语言。首次调用JSP文件其实是执行一个编译为Servlet的过程。注意我们就要在这上边做文章，明白吗？我们要干的事情是，让JSP在编译前被浏览器当作一个文本或其它文件发送给客户端，或在JSP装载的时候不去执行编译好的而直接读的内容并发送给客户端。

　　明白了道理及所要达到的目的就好下手了，仔细观察调用及返回过程可以发现：JSP被编译为了保存在指定的目录下，如:http://www.x.com/lovehacker/index.jsp很可能存放在X:\IBM\WAServer\temp\default_host\default_app\pagecompile\_lovehacker_index_xjsp.class，这是已经编译过的index.jsp。_lovehacker_index_xjsp.class显然是我们不需要的文件，而且我们得到它的可能性也不大，我们要干的是不去执行_lovehacker_index_xjsp.class而是直接读index.的内容。

　　据分析最初的xxx.JSP暴露源代码也是因为前边的这种想法造成的，本来目录中存放了一个_xxx_xjsp.class，但访问xxx.JSP本来是个合法的请求，而又找不到对应的所以就把xxx.当做一个文本或其它文件发送给了用户。

　　也许这是因为IBM HTTP SERVER配置不当造成的，但相信如果能成功的话，会有一种成就感，很爽的哦！

　　顺便说一下暴露文件存放真实路径可能会带来的危害：

　　1．先会让入侵者了解磁盘配置情况 
　　2．明的入侵者甚至可以分析出管理员的水平高低
　　3．为入侵者修改你的首页提供了方便（起码不用在找你的WEB目录在那个磁盘了）
　　4．可能被利用一些其它的CGI的漏洞查找到Web目录下的文件如XX.ASP、XX.、XX.等

　　安全问题主要有哪几方面？

　　本节重点在于对jsp安全问题进行分类阐述和提出解决的建议，所以每种类型的安全问题只采用了一个例子，对于其它各种漏洞的具体细节如涉及到何种软件版本何种等就不一一进行阐述了，有兴趣的读者可以到jsp爱好者(http://bbs.yeah.net)或者国外的安全站点(http://www.securityfocus.com)进行查看和参考。

　　根据目前已经发现的安全问题，不妨将它们分为以下几类，源代码暴露类、远程程序执行类和其他类别, 下面来看看具体的东西吧。

[1]