如今用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言，安全性真的能够让人放心吗？面对层出不穷的黑客攻击和病毒袭击，JSP网站的服务器能够比其他网站的服务器器更加安全吗？前段时间，应朋友之邀，我对他们托管的三台服务器的主机进行了测试，发现了JSP网站存在的几个问题。

　　入侵测试第一步：扫描

　　扫描是入侵的第一步，它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞，为入侵提供一个指导方向。

　　朋友的两台服务器为Linux，一台为Windows系统，在路由器后面还有一台Cisco PIX 525对三台主机进行保护，只允许外部用户连接不同主机的部分端口，例如80,25,110。