Tomcat版本检测与升级(windows、centos、springboot)

最新推荐文章于 2024-03-21 14:06:23 发布
最新推荐文章于 2024-03-21 14:06:23 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: 运维知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fIsh1220Fish/article/details/104729554
版权

引子:最近tomcat被曝出安全漏洞,全版本都要升级到最新,从网上看来了方法,直接记录一下,保存成shell脚本,给需要的朋友们使用。

本篇文章主要讲解Tomcat的版本检测与升级方法

1、漏洞概述

2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。
Tomcat是Apache软件基金会中的一个重要项目,性能稳定且免费,是目前较为流行的Web应用服务器。由于Tomcat应用范围较广,因此本次漏洞影响范围较大。

2、影响范围

受影响版本

  • Apache Tomcat 6
  • Apache Tomcat 7 < 7.0.100
  • Apache Tomcat 8 < 8.5.51
  • Apache Tomcat 9 < 9.0.31

不受影响版本

  • Apache Tomcat = 7.0.100
  • Apache Tomcat = 8.5.51
  • Apache Tomcat = 9.0.31

3、漏洞检测

3.1 Windows

通常在Apache Tomcat官网下载的安装包名称中会包含有当前Tomcat的版本号,用户可通过查看解压后的文件夹名称来确定当前的版本。
1
如果解压后的Tomcat目录名称被修改过,或者通过Windows Service Installer方式安装,可使用软件自带的version模块来获取当前的版本。进入Tomcat安装目录的bin目录,输入命令version.bat后,可查看当前的软件版本号。
2

3.2 Linux

首先执行ps -ef|grep tomcat 查看tomcat启动路径及信息,如果没有修改过名称的,则显示的文件夹名称就是tomcat版本号。如果修改过名称,则进入tomcat的bin目录下,执行./version.sh查看版本号
3

3.3 SpringBoot项目

:众所周知,springboot项目集成了tomcat,那么要怎么查看tomcat版本呢?
:在启动项目时,通过查看启动日志,就可以快速辨别tomcat版本。
4

4. 漏洞处置建议

4.1 CentOS下

  1. 下载tomcat最新版本的二进制文件包,有需要的小伙伴们直接去tomcat官网下载即可,这是下载链接:tomcat-9.0.31版本tar包
  2. 找到tomcat目录,上传刚刚下载的最新版的tomcat二进制文件,也可以直接wget下载
  3. 执行touch change-tomcat.sh,创建一个shell文件
  4. 复制如下内容进入脚本,然后sh change-tomcat.sh执行脚本
sh apache-tomcat-8.5.31/bin/shutdown.sh
mkdir tomcat8.5.1-old
cp -Rf apache-tomcat-8.5.31/* tomcat8.5.1-old/
tar -zxvf apache-tomcat-9.0.31.tar.gz
rm -rf apache-tomcat-9.0.31/conf/server.xml
mv tomcat8.5.1-old/conf/server.xml apache-tomcat-9.0.31/conf/
rm -rf apache-tomcat-9.0.31/webapps
mv tomcat8.5.1-old/webapps apache-tomcat-9.0.31/
rm -rf apache-tomcat-9.0.31/bin/catalina.sh
mv tomcat8.5.1-old/bin/catalina.sh apache-tomcat-9.0.31/bin/
rm -rf apache-tomcat-9.0.31/webapps/examples
sh apache-tomcat-9.0.31/bin/startup.sh
ps -ef|grep jar
  1. 如果觉得麻烦,也可以直接下载我上传在csdn上的文件,不过脚本内容可能需要根据你当前的tomcat版本进行相应改动哦~
    下载地址:change-tomcat.sh

4.2 Spring Boot

直接在pom文件中添加如下内容,重新部署即可。 不要直接升级spring boot,否则会有依赖不兼容问题。

<tomcat.version>8.5.51(可选择自己需要的tomcat版本号)</tomcat.version>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-tomcat</artifactId>
</dependency>

4.3 官方升级

目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:

版本号下载地址
Apache Tomcat 7.0.100http://tomcat.apache.org/download-70.cgi
Apache Tomcat 8.5.51http://tomcat.apache.org/download-80.cgi
Apache Tomcat 9.0.31http://tomcat.apache.org/download-90.cgi

4.4 其他防护措施

  1. 如未使用Tomcat AJP协议:
    如未使用 Tomcat AJP 协议,可以直接将 Tomcat 升级到 9.0.31、8.5.51或 7.0.100 版本进行漏洞修复。
    如无法立即进行版本更新、或者是更老版本的用户,建议直接关闭AJPConnector,或将其监听地址改为仅监听本机localhost。
    具体操作:
    (1)编辑 <CATALINA_BASE>/conf/server.xml,找到如下行(<CATALINA_BASE> 为 Tomcat 的工作目录):
    <Connector port="8009"protocol="AJP/1.3" redirectPort="8443" />
    (2)将此行注释掉(也可删掉该行):
    <!--<Connectorport="8009" protocol="AJP/1.3"redirectPort="8443" />-->
    (3)保存后需重新启动,规则方可生效。
fIsh1220Fish
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
Tomact升级步骤
gzxdale的博客
08-23 1万+
本文以apache-tomcat-6.0.18升级为apache-tomcat-7.0.85为例。 目录 一、准备Tomcat包 二、升级步骤 2.1、停服务 2.2、打包现有Tomcat目录下logs和webapps目录 2.3、备份现有Tomcat目录 2.4、上传Tomcat安装包至 $HOME 下并解压 2.5、修改环境变量及启动脚本参数 2.6、Tomcat启动验证 ...
spring boot 如何升级 Tomcat 版本
最新发布
qq_34041723的博客
03-21 861
例如,如果你正在使用Spring Boot 2.5.x,并且想要升级Tomcat 9.0.x,你需要找到对应的Spring Boot依赖管理部分,并更新Tomcat版本号。通过以上步骤,你应该能够成功地升级Spring Boot应用程序中的内嵌Tomcat版本。记得在进行任何升级之前备份你的代码和配置,以防万一需要回滚到之前的状态。首先,你需要确定你的Spring Boot应用程序当前使用的Tomcat版本。会自动引入一个Tomcat版本,你可能需要排除这个默认的依赖,并显式地引入你想要的版本
Tomcat服务更新流程:
weixin_34279061的博客
08-29 1152
Tomcat服务更新流程: 1、把需要更新的war包放在服务器/servers/tomcat9/update下。2、负载均衡服务上把要更新的服务器权重值调为0,即服务不转在这台要更新的服务器上。(重要)!3、备份原有ROOT.war包为ROOT.war.bar。4、执行更新脚本deploy.sh。5、关闭tomcat服务。6、删除/servers/tomcat9/logs下所有日志。7、启动to...
tomcat版本升级步骤及注意事项
热门推荐
a2589293499的博客
06-14 1万+
一.war包迁移 把tomcat/webapps目录下war包复制到新tomcat/webapps目录下 二.数据源配置 检查tomcat/conf/目录下context.xml以及server.xml是否配置了数据源,如果有也需要在新tomcat里配置一遍 三.tomcat-redis-session配置 分布式部署需要session会话共享,在tomcat里直接集成tomcat-re...
记录Windows servertomcat版本升级遇到的问题
weixin_45362386的博客
08-17 241
结论:无论大小版本,均要变更bin和lib目录,大版本推荐重新安装然后把项目拷过去,配置文件重新配置。起因:该服务器用的tomcat存在安全漏洞,需要升级来修复漏洞,故打算直接升级到小版本最新。环境:win server 2012。升级版本:8.5.92(当前最新)Tomcat版本:8.5.43。过程:上网搜了小版本升级教程。按照教程操作后一直出现报错。后把bin目录也移动遂解决。
tomcat升级版本升级
小程师兄啊
12-30 8831
tomcat升级 1:查看当前tomcat版本: 一般tomcat安装在/usr/local/下 cd 至apache-tomcat-xxx/bin sh version.sh命令,查看版本信息 2:下载需要的tomcat安装包: 下载网址:https://tomcat.apache.org/ 选择需要下载的版本: 3:去服务器备份apache-tomcat-xx 下的全部文件。 来到apache-tomcat-xx同级目录新建一个文件夹: 命令:mkdir tomcat-backups 复制apache
Tomcat 简易升级方法
大宇进阶之路的博客
11-07 1万+
但是每次升级tomcat都需要把logs和webapps文件夹重新copy出来,造成了很多不必要的工作量。类似于7.1-8.5的升级、那么更换lib文件夹和bin文件夹下的内容即可。如果类似于8.1到8.5的升级、那么只需要更换lib文件夹的内容即可。下面提供两种方式的升级,仅供参考、更新前最好做好备份,以防万一。由于tomcat版本经常会有漏洞,所以经常需要升级更新。更换后重启tomcat
tomcat版本升级
臆想的一只猫
08-28 3063
tomcat8小版本升级
tomcat版本升级操作说明
每天学习一点点
08-20 3709
Tomcat版本升级可能会带来某些未知的问题发生,可能导致原来正常的功能无法使用等情况。在必须升级的情况下,可以升级到当前Tomcat版本对应的最新小版本,例如当前Tomcat版本为8.5.67,可以升级到最新小版本8.5.92(最新的小版本可以去Tomcat官网查询和下载)下载完成后,关闭Tomcat服务,替换原来Tomcat文件夹下面的bin和lib目录中的文件,然后启动Tomcat服务。安全扫描软件,可能会报这样的漏洞提示,需要升级Tomcat版本
Tomcat版本升级
weixin_47297088的博客
07-04 844
Tomcat
CentosSpringBoot项目启动与停止脚本的方法
08-26
主要介绍了CentosSpringBoot项目启动与停止脚本的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOs下手动升级node版本的方法
09-15
主要介绍了CentOs下手动升级node版本的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
CentOS7环境mysql小版本升级步骤
10-28
CentOS7环境mysql小版本升级步骤,本文介绍的是替换二进制文件升级方式的升级步骤,步骤展示的是5.7.26升级至5.7.31的升级步骤,操作系统为centos7.4。
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
微服务监控实践(二)- Grafana的安装及告警配置
SchrodingerY-博客
03-06 1853
引子:最近在学golang,又碰巧项目组需要做微服务监控,搜索之后最终选定prometheus+grafana+springcloud(eureka)作为技术框架。 本篇文章主要讲解Grafana的安装及告警配置 由于国内的网络环境,很多资源是无法下载的,本来写了一篇番外,教大家如何下载,结果由于敏感词关系无法发布,有需要的小伙伴可以私信与我联系。 1. Grafana下载及安装 下载:从...
[完整版]Windows下搭建及配置jenkins(上)
SchrodingerY-博客
12-23 1317
[完整版]Windows下搭建及配置jenkins(上)背景简介jenkins安装下载安装必要设置账户创建插件安装权限管理总结 背景简介 简单说一下这么做的初衷。目前公司做安全隔离,开发测试区环境的服务器全部不通外网,导致原先部署的jenkins无法实现包的更新,因此就有了这个想法, 在本地台式机上搭建一套jenkins,然后利用ssh完成远端部署,并利用jenkins的role权限隔离,完成开发、测试环境部署分割,可以大大提升工作效率。 由于使用的是win环境,因此在部署和配置过程中遇到不少坑点,简单写篇
微服务监控实践(一)- Prometheus的安装及配置
SchrodingerY-博客
02-09 780
引子:最近在学golang,又碰巧项目组需要做微服务监控,搜索之后最终选定prometheus+grafana+springcloud(eureka)作为技术框架。 本篇文章主要讲解prometheus服务端的安装配置,以及使用方法 1. Prometheus的下载 官网: https://prometheus.io/ 下载地址: https://prometheus.io/download...
centos7升级tomcat版本
07-28
您好!要在CentOS 7上升级Tomcat版本,您可以按照以下步骤进行操作: 1. 首先,确保您具有管理员权限(root用户)。 2. 停止当前运行的Tomcat服务。可以使用以下命令停止Tomcat: ``` systemctl stop tomcat ``` 3. 备份您的现有Tomcat目录,以防止意外情况发生。可以使用以下命令进行备份: ``` cp -r /opt/tomcat /opt/tomcat_backup ``` 注意:这里假设您的Tomcat安装目录为/opt/tomcat,如果您的安装目录不同,请相应地更改命令。 4. 下载新版本Tomcat。您可以访问Apache Tomcat官方网站(https://tomcat.apache.org/)下载最新版本Tomcat。 5. 解压下载的Tomcat压缩包。可以使用以下命令解压缩: ``` tar xvf apache-tomcat-<version>.tar.gz ``` 注意:请将<version>替换为您下载的Tomcat版本号。 6. 将解压缩的Tomcat目录移动到适当的位置。可以使用以下命令将Tomcat目录移动到/opt目录下: ``` mv apache-tomcat-<version> /opt/tomcat ``` 7. 更新Tomcat配置文件。打开Tomcat安装目录下的conf/server.xml文件,并根据您的需求进行任何必要的更改,例如端口号、连接池等。 8. 启动新版本Tomcat。可以使用以下命令启动Tomcat: ``` systemctl start tomcat ``` 9. 验证Tomcat是否成功升级。在Web浏览器中访问Tomcat的默认端口(例如http://localhost:8080),确保您可以看到Tomcat欢迎页面。 请注意,在执行任何系统升级之前,建议您先备份重要的数据和配置文件。此外,确保您在升级过程中仔细阅读并遵循Tomcat官方文档中的指南和说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值