分享一个超实用的中间件ApacheTomcat漏洞升级方案

背景:最近公司漏洞扫描发现了一大批的高危漏洞,需尽快修复,今天来说一说中间件Tomcat漏洞修复方法,Tomcat是一款开源的软件,官方没有补丁这么一说,只能小版本进行升级,具体操作清下看!

1、下载7.5的新版本稳定版本7.5.107。

地址链接:https://tomcat.apache.org/download-70.cgi

2、 上传Apache Tomcat的安装包apache-tomcat-7.0.107.tar.gz到到主机/usr/local目录下。

3、 查看tomcat安装目录

通过ps –ef|grep java 查到进程PID后,使用pwdx +进程PID可以查到具体路径,如下图所示:

可以看到tomcat的具体目录位置:/home/weblogic/apache-tomcat-7.0.57/bin

4、 结束原有的tomcat进程

ps –ef |grep tomcat

kill -9 27683

ps -ef |grep tomcat 确认tomcat服务已经处于关闭状态

5、 安装新的tomcat 原来tomcat安装目录默认设置为 /home/weblogic/

tar -zxvf apache-tomcat-7.0.107.tar.gz

6、 将旧tomcat的配置文件 TOMCAT_HOME/conf/server.xml 替换新版本tomcat的server.xml,避免重新配置内容

cp /home/weblogic/apache-tomcat-7.0.57/conf/server.xml /home/weblogic/apache-tomcat-7.0.107/conf/

7、 将项目复制到新tomcat工程目录下

工程目录默认路径:/home/weblogic/apache-tomcat-7.0.57/webapps docs,examples,host-manager,manager,ROOT 是不用移动的,这些是tomcat默认的工程

切换到新版本的tomcat的webapps目录下,检查是否成功复制了,如下图所示:

8、 备份旧的Tomcat,重命名新的tomcat

mv apache-tomcat-7.0.57 apache-tomcat-7.0.57.20201222

9、启动新的tomcat

cd /home/weblogic/apache-tomcat-7.0.107/bin

./startup.sh

10. 验证应用是否正常:

51CTO运维频道
我还没有学会写个人说明!
上一篇

来电科技推出限量IP定制宝,为《新笑傲江湖》手游周年庆生

下一篇

来电科技斩获2020金网奖两项大奖,品牌全面赋能合作商户

你也可能喜欢

评论已经被关闭。

插入图片