>>129
自分もそのkiller.jspのチェック項目が知りたいです。
というのもここで問題視されているセキュリティが、
具体的に何を指すのか、いまひとつ分かってません。

ファイルが丸見えってのは、JSP/Servlet経由で、
他人の*.jsp or *.classファイルを読み書きできるってこと?
それとも、%TOMCAT_HOME%\workの中にあるJSPから変換されたJavaファイルを、
覗くことができるってことですか?