背景:近期公司漏洞扫描发现大量高危漏洞,需要尽快修复。今天来说说中间件Tomcat漏洞修复方法。Tomcat是一个开源软件,官方说没有补丁,只能升级小版本,具体操作下面就说清楚了!1、下载7.5新稳定版7.5.107。地址链接:https://tomcat.apache.org/download-70.cgi2。上传ApacheTomcat安装包apache-tomcat-7.0.107.tar.gz到宿主机/usr/local目录下。3、查看tomcat安装目录通过ps–ef|grepjava找到进程PID后,使用pwdx+进程PID找到具体路径,如下图:可以看到tomcat的具体目录位置:/home/weblogic/apache-tomcat-7.0.57/bin4.结束原tomcat进程ps–ef|greptomcatkill-927683ps-ef|greptomcat确认tomcat服务关闭5.安装新的tomcat原tomcat安装目录默认设置为/home/weblogic/tar-zxvfapache-tomcat-7.0.107.tar.gz6。将旧的tomcat配置文件TOMCAT_HOME/conf/server.xml替换成新版tomcat的server.xml,避免重新配置内容cp/home/weblogic/apache-tomcat-7.0.57/conf/server.xml/home/weblogic/apache-tomcat-7.0.107/conf/7.将工程复制到新的tomcat工程目录工程目录默认路径:/home/weblogic/apache-tomcat-7.0.57/webappsdocs、examples、host-manager、manager、ROOT不需要移动。这些是tomcat的默认项目。如图:8.备份旧的tomcat,重命名新的tomcatmvapache-tomcat-7.0.57apache-tomcat-7.0.57.202012229,启动新的tomcatcd/home/weblogic/apache-tomcat-7.0.107/bin./启动.sh10。验证应用是否正常:
