[[359493]]

 背景：最近公司漏洞掃描發現了一大批的高危漏洞，需盡快修復，今天來說一說中間件Tomcat漏洞修復方法，Tomcat是一款開源的軟件，官方沒有補丁這么一說，只能小版本進行升級，具體操作清下看!

1、下載7.5的新版本穩定版本7.5.107。

地址鏈接：https://tomcat.apache.org/download-70.cgi

 2、 上傳Apache Tomcat的安裝包apache-tomcat-7.0.107.tar.gz到到主機/usr/local目錄下。

3、 查看tomcat安裝目錄

通過ps –ef|grep java 查到進程PID后，使用pwdx +進程PID可以查到具體路徑，如下圖所示：

可以看到tomcat的具體目錄位置：/home/weblogic/apache-tomcat-7.0.57/bin

4、 結束原有的tomcat進程

ps –ef |grep tomcat

 

kill -9 27683

ps -ef |grep tomcat 確認tomcat服務已經處于關閉狀態

5、 安裝新的tomcat 原來tomcat安裝目錄默認設置為 /home/weblogic/

tar -zxvf apache-tomcat-7.0.107.tar.gz

6、 將舊tomcat的配置文件 TOMCAT_HOME/conf/server.xml 替換新版本tomcat的server.xml，避免重新配置內容

cp /home/weblogic/apache-tomcat-7.0.57/conf/server.xml /home/weblogic/apache-tomcat-7.0.107/conf/

7、 將項目復制到新tomcat工程目錄下

工程目錄默認路徑：/home/weblogic/apache-tomcat-7.0.57/webapps docs，examples，host-manager，manager，ROOT 是不用移動的，這些是tomcat默認的工程

切換到新版本的tomcat的webapps目錄下，檢查是否成功復制了，如下圖所示：

8、 備份舊的Tomcat，重命名新的tomcat

mv apache-tomcat-7.0.57 apache-tomcat-7.0.57.20201222

9、啟動新的tomcat

cd /home/weblogic/apache-tomcat-7.0.107/bin

./startup.sh

10. 驗證應用是否正常: