AJP协议漏洞升级tomcat至7.0.100版本

因AJP协议漏洞升级tomcat至7.0.100版本

1、参考链接：

https://blog.csdn.net/jam__zheng/article/details/83056142

2、本机环境：

linux系统，tomcat-7.0.92版本，存在已运行的项目web，java版本-1.8.0_14。

3、国家发布相应修复漏洞的对应版本通知链接：https://www.cnvd.org.cn/webinfo/show/5415

4、可下载正式tomcat 版本链接：

http://tomcat.apache.org/ ；https://github.com/apache/tomcat/releases

5、实际操作（可参考1的链接）：

将新版本解压到原有版本同级目录下，将老版本tomcat-7.0.92中的conf文件，应用项目文件，全都复制到tomcat-7.0.100相应的目录下取代新版本相应文件。此处需注意：应用项目中的ROOT，docs，manager等文件需要使用tomacat-7.0.100的相应文件。

6、重启后查看日志：

tail -f …/logs/catalina.out，将会提示，新版本需要有参数secretRequired，根据提示在文件conf下的server.xml文件中配置AJP协议下增加参数：secretRequired=""

备注：

解压命令：tar -zxvf apache-tomcat-7.0.100.tar.gz ./
复制备份命令：cp -rf …/apache-tomcat-7.0.92/webapps/ ./webapps
查找文件命令：find 查找路径 -name 对应的文件名 ，示例：find / -name java.security。相应链接：https://www.cnblogs.com/archoncap/p/6144369.html。或直接百度：linux中find的用法