背景：最近公司漏洞掃描發現了一大批的高危漏洞，需儘快修復，今天來說一說中介軟體Tomcat漏洞修復方法，Tomcat是一款開源的軟體，官方沒有補丁這麼一說，只能小版本進行升級，具體操作清下看！

1、下載7.5的新版本穩定版本7.5.107。

地址連結：https://tomcat.apache.org/download-70.cgi

2、 上傳Apache Tomcat的安裝包apache-tomcat-7.0.107.tar.gz到到主機/usr/local目錄下。

3、 檢視tomcat安裝目錄

透過ps –ef|grep java 查到程序PID後，使用pwdx +程序PID可以查到具體路徑，如下圖所示：

可以看到tomcat的具體目錄位置：/home/weblogic/apache-tomcat-7.0.57/bin

4、 結束原有的tomcat程序

ps –ef |grep tomcat

kill -9 27683

ps -ef |grep tomcat 確認tomcat服務已經處於關閉狀態

5、 安裝新的tomcat 原來tomcat安裝目錄預設設定為 /home/weblogic/

tar -zxvf apache-tomcat-7.0.107.tar.gz

6、 將舊tomcat的配置檔案 TOMCAT_HOME/conf/server.xml 替換新版本tomcat的server.xml，避免重新配置內容

cp /home/weblogic/apache-tomcat-7.0.57/conf/server.xml /home/weblogic/apache-tomcat-7.0.107/conf/

7、 將專案複製到新tomcat工程目錄下

工程目錄預設路徑：/home/weblogic/apache-tomcat-7.0.57/webapps docs，examples，host-manager，manager，ROOT 是不用移動的，這些是tomcat預設的工程

切換到新版本的tomcat的webapps目錄下，檢查是否成功複製了，如下圖所示：

8、 備份舊的Tomcat，重新命名新的tomcat

mv apache-tomcat-7.0.57 apache-tomcat-7.0.57.20201222

9、啟動新的tomcat

cd /home/weblogic/apache-tomcat-7.0.107/bin./startup.sh

9. 驗證應用是否正常: