Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来有效的成为管理员。