背景:最近公司漏洞扫描发现了一大批的高危漏洞,需尽快修复,今天来说一说中间件Tomcat漏洞修复方法,Tomcat是一款开源的软件,官方没有补丁这么一说,只能小版本进行升级,具体操作清下看!
1、下载7.5的新版本稳定版本7.5.107。
地址链接:https://tomcat.apache.org/download-70.cgi
2、 上传Apache Tomcat的安装包apache-tomcat-7.0.107.tar.gz到到主机/usr/local目录下。
3、 查看tomcat安装目录
通过ps –ef|grep java 查到进程PID后,使用pwdx +进程PID可以查到具体路径,如下图所示:
可以看到tomcat的具体目录位置:/home/weblogic/apache-tomcat-7.0.57/bin
4、 结束原有的tomcat进程
ps –ef |grep tomcat
kill -9 27683
ps -ef |grep tomcat 确认tomcat服务已经处于关闭状态
5、 安装新的tomcat 原来tomcat安装目录默认设置为 /home/weblogic/
tar -zxvf apache-tomcat-7.0.107.tar.gz
6、 将旧tomcat的配置文件 TOMCAT_HOME/conf/server.xml 替换新版本tomcat的server.xml,避免重新配置内容
cp /home/weblogic/apache-tomcat-7.0.57/conf/server.xml /home/weblogic/apache-tomcat-7.0.107/conf/
7、 将项目复制到新tomcat工程目录下
工程目录默认路径:/home/weblogic/apache-tomcat-7.0.57/webapps docs,examples,host-manager,manager,ROOT 是不用移动的,这些是tomcat默认的工程
切换到新版本的tomcat的webapps目录下,检查是否成功复制了,如下图所示:
8、 备份旧的Tomcat,重命名新的tomcat
mv apache-tomcat-7.0.57 apache-tomcat-7.0.57.20201222
9、启动新的tomcat
cd /home/weblogic/apache-tomcat-7.0.107/bin
./startup.sh
10. 验证应用是否正常:
