分享一个超实用的中间件ApacheTomcat漏洞升级方案,


背景:最近公司漏洞扫描发现了一大批的高危漏洞,需尽快修复,今天来说一说中间件Tomcat漏洞修复方法,Tomcat是一款开源的软件,官方没有补丁这么一说,只能小版本进行升级,具体操作清下看!

1、下载7.5的新版本稳定版本7.5.107。

地址链接:https://tomcat.apache.org/download-70.cgi

2、 上传Apache Tomcat的安装包apache-tomcat-7.0.107.tar.gz到到主机/usr/local目录下。


3、 查看tomcat安装目录

通过ps –ef|grep java 查到进程PID后,使用pwdx +进程PID可以查到具体路径,如下图所示:


可以看到tomcat的具体目录位置:/home/weblogic/apache-tomcat-7.0.57/bin

4、 结束原有的tomcat进程

ps –ef |grep tomcat

 

kill -9 27683


ps -ef |grep tomcat 确认tomcat服务已经处于关闭状态

5、 安装新的tomcat 原来tomcat安装目录默认设置为 /home/weblogic/

tar -zxvf apache-tomcat-7.0.107.tar.gz


6、 将旧tomcat的配置文件 TOMCAT_HOME/conf/server.xml 替换新版本tomcat的server.xml,避免重新配置内容

cp /home/weblogic/apache-tomcat-7.0.57/conf/server.xml /home/weblogic/apache-tomcat-7.0.107/conf/


7、 将项目复制到新tomcat工程目录下

工程目录默认路径:/home/weblogic/apache-tomcat-7.0.57/webapps docs,examples,host-manager,manager,ROOT 是不用移动的,这些是tomcat默认的工程


切换到新版本的tomcat的webapps目录下,检查是否成功复制了,如下图所示:


8、 备份旧的Tomcat,重命名新的tomcat

mv apache-tomcat-7.0.57 apache-tomcat-7.0.57.20201222

9、启动新的tomcat

cd /home/weblogic/apache-tomcat-7.0.107/bin

./startup.sh


10. 验证应用是否正常:


相关内容