分享一个超实用的中间件ApacheTomcat漏洞升级方案

运维 系统运维
最近公司漏洞扫描发现了一大批的高危漏洞,需尽快修复,今天来说一说中间件Tomcat漏洞修复方法,Tomcat是一款开源的软件,官方没有补丁这么一说,只能小版本进行升级,具体操作清下看!

[[359493]]

 背景:最近公司漏洞扫描发现了一大批的高危漏洞,需尽快修复,今天来说一说中间件Tomcat漏洞修复方法,Tomcat是一款开源的软件,官方没有补丁这么一说,只能小版本进行升级,具体操作清下看!

1、下载7.5的新版本稳定版本7.5.107。

地址链接:https://tomcat.apache.org/download-70.cgi

 2、 上传Apache Tomcat的安装包apache-tomcat-7.0.107.tar.gz到到主机/usr/local目录下。


3、 查看tomcat安装目录

通过ps –ef|grep java 查到进程PID后,使用pwdx +进程PID可以查到具体路径,如下图所示:


可以看到tomcat的具体目录位置:/home/weblogic/apache-tomcat-7.0.57/bin

4、 结束原有的tomcat进程

ps –ef |grep tomcat

 

kill -9 27683


ps -ef |grep tomcat 确认tomcat服务已经处于关闭状态

5、 安装新的tomcat 原来tomcat安装目录默认设置为 /home/weblogic/

tar -zxvf apache-tomcat-7.0.107.tar.gz


6、 将旧tomcat的配置文件 TOMCAT_HOME/conf/server.xml 替换新版本tomcat的server.xml,避免重新配置内容

cp /home/weblogic/apache-tomcat-7.0.57/conf/server.xml /home/weblogic/apache-tomcat-7.0.107/conf/


7、 将项目复制到新tomcat工程目录下

工程目录默认路径:/home/weblogic/apache-tomcat-7.0.57/webapps docs,examples,host-manager,manager,ROOT 是不用移动的,这些是tomcat默认的工程


切换到新版本的tomcat的webapps目录下,检查是否成功复制了,如下图所示:


8、 备份旧的Tomcat,重命名新的tomcat

mv apache-tomcat-7.0.57 apache-tomcat-7.0.57.20201222

9、启动新的tomcat

cd /home/weblogic/apache-tomcat-7.0.107/bin

./startup.sh


10. 验证应用是否正常:


 

责任编辑:姜华 来源: 今日头条
相关推荐

2019-03-20 15:21:28

Web漏洞Tomcat

2021-03-06 08:02:39

MySQL集群服务器

2016-11-11 21:00:46

中间件

2009-09-02 10:41:01

JBoss EAPJava中间件Java云

2011-05-24 15:10:48

2021-02-11 08:21:02

中间件开发CRUD

2022-05-10 09:24:44

中间件应用方案

2021-12-24 09:52:31

Traefik Log4J 漏洞

2018-07-29 12:27:30

云中间件云计算API

2018-02-01 10:19:22

中间件服务器系统

2015-02-07 21:52:45

PaaS中间件

2022-04-11 09:15:44

中间件开源

2018-05-02 16:23:24

中间件RPC容器

2013-03-13 10:37:22

中间件Windows

2021-06-15 10:01:02

应用系统软件

2022-11-18 07:54:02

Go中间件项目

2012-11-30 10:21:46

移动中间件

2023-06-29 10:10:06

Rocket MQ消息中间件

2023-10-24 07:50:18

消息中间件MQ

2009-06-16 15:55:06

JBoss企业中间件
点赞
收藏

51CTO技术栈公众号