tomcat 安全漏洞处理,线上升级tomcat

公司的可视化平台被安扫出漏洞全是tomcat漏洞,一堆漏洞!这个是时候,一个一个修复太慢,没有效率!直接升级tocmat版本 7升级到9,漏洞基本全修复。下面贴出升级步骤!方便以后遇到相同的问题查阅

Tomcat S升级方案
背景:应tocmat7漏洞比较多,所有现在升级到新版本
1. 先停止tomcat的服务
/usr/local/tomcat/bin/shutdown.sh //关闭服务
2.备份现有的数据
Cp –r /usr/local/tomcat /tomcat.bak //整体目录备份,防止升级不成功,可以版本回退!
3.tar xf apache-tomcat-9.0.1.tar.gz–C /usr/local/解压tomcat的包并放到/usr/local/下面
tar xf jdk-8u151-linux-x64.tar.gz //如果有的话,就不用做
vim /etc/profile 、、修改环境变量
JAVA_HOME=/usr/locat/jdk-8u151-linux-x64
export JAVA_HOME
source /etc/profile

4.cp –r /usr/local/tomcat/webapps/ROOT/* /usr/loca/apache-tomcat-9.0.1/webapps/ROOT/ //网站的目录不一样,这里没有标准,把原来tomccat网站的目录下的文件,全部拷贝tocmat9的网站目录下

  1. /usr/local/apache-tomact-9.0.1/bin/start.sh //启动tomcat
    Netstat –tnlp |grep java 查看tomcat的端口起来没有正常有三个 8080 8005 8009
    登录web页面查看有没有正常显示 //注意url 路径 两次路径没有输对,导致访问不到web可视化页面

原文地址:http://blog.51cto.com/13654115/2296520

时间: 2024-10-12 07:22:19

tomcat 安全漏洞处理,线上升级tomcat的相关文章

系统上线那点事 - 记一次线上系统故障

该项目是一个微信转盘游戏抽奖营销项目.因为运营营销时间要求紧迫.开发測试部署上线用了10天不到,有些准备工作并没有到位,如: 1.因为总体开发在上线前2天才完毕,測试了解这个项目需求是在开发的第二周,并没有充足的时间进行完好的功能,UI机型适配,系统压力測试. 2.技术上因为合作方的公众号密钥并不适合直接给出,所以由对方封装微信接口获取所需功能,对方封装的微信接口给出比較迟,在预定開始时间前三天: 微信的网页接口授权回调域名仅仅有一个.这个回调域名还有其它应用在使用,不能直接简单的改为我们部署应

记录一次tomcat问题排查记录:org.apache.tomcat.util.bcel.classfile.ClassFormatException: Invalid byte tag in constant pool: 19

最近项目升级jdk,从jdk7 升级到 jdk8,本地已经自测完成了,需要部署到测试环境,测试环境已经装好 jdk8 了,但是tomcat 的版本还是 7.不过,据我之前了解,tomcat7是可以运行JDK8编译的web工程的,只要tomcat的运行环境的JDK是1.8即可.但是不能有比JDK1.8还要新的特性.所以最终决定不升级 tomcat 版本. 等我把项目部署到 测试环境 tomcat 下后,项目是可以跑起来的且能正常运行,但是在项目启动过程中,报了一堆错: SEVERE: Unable

Nginx、Tomcat线上环境优化配置

 Nginx.Tomcat线上环境优化配置 Nginx优化: Nginx安全方面的优化: 1. nginx安全优化,在nginx配置文件http标签段内添加"server_tokens  off"即可隐藏访问或者报错时提示web版本号信息. 2. server_tokens参数可以在http,server,location的位置添加 3. 还可以修改nginx的3个源码文件 4. 如还需要安全优化更改端口.用户. nginx 性能优化: 对于nginx配置文件中对优化比较有作用的一般为

一次线上tomcat应用请求阻塞的排查经过

今天早上,收到一个报警,有个服务器的http往返时延飙升,同时曝出大量404,很是折腾了一番,特记录下思考和排查经过. 1.这是单纯的时延增大,还是有什么其他情况还未掌握? 因为不知道是只有时延变大而已,还是同时有别的情况,第一反应是先看日志有没有异常. 看了一下,一片风平浪静,既是好消息也是坏消息.好消息是核心业务还在,不然一定会打日志,坏消息是日志提供不了任何信息.当然这也说明了我们的日志肯定有不到位的地方. 2.换个思路,日志风平浪静,是否只是服务器启动了什么任务,占用了大量cpu/IO等

线上tomcat 镜像构建及容器使用

1.Dockerfile-tomcat镜像构建 FROM centos:latestMAINTAINER NANENV VERSION=8.5.42RUN yum install java-1.8.0-openjdk wget curl unzip iproute net-tools -y &&\yum clean all && \rm -rf /var/cache/yum/* COPY apache-tomcat-8.5.42.tar.gz /tmp RUN cd /tm

Apache2月9日邮件提示:Tomcat请求漏洞(Request Smuggling)

官方邮件原文: http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%[email protected]%3E CVE编码:CVE-2014-0227 漏洞名称:Request Smuggling危害程度:重要!影响的版本包括:- - Apache Tomcat 8.0.0-RC1 to 8.0.8- - Apache Tomcat 7.0.0 to 7.0.54- - Apache Tomcat 6.0.0 to

eclipse上配置tomcat

1. 下载eclipse和tomcat, 然后还需要下载eclipse的tomcat插件, 插件地址: http://www.eclipsetotale.com/tomcatPlugin.html 2. 安装eclipse和tomcat, 然后配置tomcat的环境变量, tomcat环境变量的配置参考: http://www.cnblogs.com/charless/p/3971869.html 3. 将下载的eclipse的tomcat插件解压,然后放到eclipse的plugins目录,重

关于如何在服务器上搭建tomcat并发布自己的web项目

最近在学习如何在服务起上搭建tomcat,并发布自己的项目,自己是花了一下午的时间才把里面的东西弄明白,各种百度,各种请教大神,真的是备受折磨啊.好了废话不多说,直接进入主题. 1:众所周知,tomcat运行是需要jdk的支持,所以第一步,当然是安装jdk了,如果没有jdk的朋友可以去Oracle的官网下载   找不到的朋友可以点击这个链接oracle官网jdk下载地址 2:jdk下载好了当然是安装jdk了.安装jdk必不可少的一个环节就是配置环境变量了, 至于怎么配置这个我也就不多说了,不会的

为Linux上的Tomcat安装apr支持

在安装并配置好JDK和tomcat之后,就可以提供web的访问支持了,但是在启动的信息里面,会有相关的提示,说的意思就是要求你安装apr支持,而安装apr支持需要使用源代码一步一步来. 下面就请跟着我,使用源代码方式安装apr支持. 0.前提 ①请安装并配置好JDK和tomcat,并且创建链接文件,使得 /usr/java/jdk 相当于JDK的根目录 /usr/local/tomcat 相当于tomcat的根目录. ② 已经安装好了openssl的开发包,不管是源代码方式安装还是使用包管理器方