背景:最近公司漏洞掃描發現了一大批的高危漏洞,需儘快修復,今天來說一說中介軟體Tomcat漏洞修復方法,Tomcat是一款開源的軟體,官方沒有補丁這麼一說,只能小版本進行升級,具體操作清下看!
1、下載7.5的新版本穩定版本7.5.107。
地址連結:https://tomcat.apache.org/download-70.cgi
2、 上傳Apache Tomcat的安裝包apache-tomcat-7.0.107.tar.gz到到主機/usr/local目錄下。
3、 檢視tomcat安裝目錄
透過ps –ef|grep java 查到程序PID後,使用pwdx +程序PID可以查到具體路徑,如下圖所示:
可以看到tomcat的具體目錄位置:/home/weblogic/apache-tomcat-7.0.57/bin
4、 結束原有的tomcat程序
ps –ef |grep tomcat
kill -9 27683
ps -ef |grep tomcat 確認tomcat服務已經處於關閉狀態
5、 安裝新的tomcat 原來tomcat安裝目錄預設設定為 /home/weblogic/
tar -zxvf apache-tomcat-7.0.107.tar.gz
6、 將舊tomcat的配置檔案 TOMCAT_HOME/conf/server.xml 替換新版本tomcat的server.xml,避免重新配置內容
cp /home/weblogic/apache-tomcat-7.0.57/conf/server.xml /home/weblogic/apache-tomcat-7.0.107/conf/
7、 將專案複製到新tomcat工程目錄下
工程目錄預設路徑:/home/weblogic/apache-tomcat-7.0.57/webapps docs,examples,host-manager,manager,ROOT 是不用移動的,這些是tomcat預設的工程
切換到新版本的tomcat的webapps目錄下,檢查是否成功複製了,如下圖所示:
8、 備份舊的Tomcat,重新命名新的tomcat
mv apache-tomcat-7.0.57 apache-tomcat-7.0.57.20201222
9、啟動新的tomcat
cd /home/weblogic/apache-tomcat-7.0.107/bin./startup.sh
9. 驗證應用是否正常: