AJP协议漏洞升级tomcat至7.0.100版本

因AJP协议漏洞升级tomcat至7.0.100版本

1、参考链接:

https://blog.csdn.net/jam__zheng/article/details/83056142

2、本机环境:

linux系统,tomcat-7.0.92版本,存在已运行的项目web,java版本-1.8.0_14。

3、国家发布相应修复漏洞的对应版本通知链接:https://www.cnvd.org.cn/webinfo/show/5415

4、可下载正式tomcat 版本链接:

http://tomcat.apache.org/ ;https://github.com/apache/tomcat/releases

5、实际操作(可参考1的链接):

将新版本解压到原有版本同级目录下,将老版本tomcat-7.0.92中的conf文件,应用项目文件,全都复制到tomcat-7.0.100相应的目录下取代新版本相应文件。此处需注意:应用项目中的ROOT,docs,manager等文件需要使用tomacat-7.0.100的相应文件。

6、重启后查看日志:

tail -f …/logs/catalina.out,将会提示,新版本需要有参数secretRequired,根据提示在文件conf下的server.xml文件中配置AJP协议下增加参数:secretRequired=""
在这里插入图片描述

备注:

解压命令:tar -zxvf apache-tomcat-7.0.100.tar.gz ./
复制备份命令:cp -rf …/apache-tomcat-7.0.92/webapps/ ./webapps
查找文件命令:find 查找路径 -name 对应的文件名 ,示例:find / -name java.security。相应链接:https://www.cnblogs.com/archoncap/p/6144369.html。或直接百度:linux中find的用法

你可能感兴趣的:(AJP协议漏洞升级tomcat至7.0.100版本)