客户安全意识越来越高,主动要求tomcat7升8,踩坑了

最新推荐文章于 2024-08-27 21:12:21 发布
最新推荐文章于 2024-08-27 21:12:21 发布
阅读量507 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyanyang/article/details/105553762
版权

去年国庆70周年,国家安全等级升高,我们这些号称做软件的面临了一次小考。各个行业,针对软件系统安全、网络安全来了一波又一波的扫描。也考验着我们系统设计之初对于安全这个问题的重视程度。这之后,是我们的用户安全意识的整体提高。这不,客户主动要求我们升级Tomcat了。

我们一般做系统,基本上能保证3~7年能用,好用。但是随着时代的发展,技术的进步,客户也在进步,对于历史遗留系统升级,有些是设计考虑不到的。当然我们得评估升级的风险,以给客户合理的建议,如果风险太大,起码得告知客户。

此次我们是可以升级的,但是把程序部署到tomcat8之后,应用起不来了,杯具了。主要遇到如下几个坑,请小心!!

 

客户安全意识越来越高,主动要求tomcat7升8,踩坑了

 

jndi数据源配置有变化

我们的应用配置的数据源在,app/WEB-INFO/context.xml,但是tomcat8以后配置不一样了。

参考:http://tomcat.apache.org/tomcat-8.0-doc/jndi-resources-howto.html

Resource属性和BasicDataSourceFactory变了。主要是factory,属性如果不对,tomcat8会忽略掉。但是factory就不一样了。

tomcat7:

<Resource name="dsxxx" auth="Container" type="javax.sql.DataSource"

driverClassName="oracle.jdbc.driver.OracleDriver"

url="jdbc:oracle:thin:@xxxxxxx:testdb"

username="root" password="11111" maxActive="300" maxIdle="150"

maxWait="-1" factory="org.apache.tomcat.dbcp.dbcp.BasicDataSourceFactory" />

tomcat8或9:

<Resource name="dsxxx" auth="Container" type="javax.sql.DataSource"

driverClassName="oracle.jdbc.driver.OracleDriver"

url="jdbc:oracle:thin:@xxxxxxx:1521:testdb"

username="root" password="22222" maxTotal="300" maxIdle="150"

maxWaitMillis="-1" factory="org.apache.tomcat.dbcp.dbcp2.BasicDataSourceFactory" />

jsp标签异常

客户安全意识越来越高,主动要求tomcat7升8,踩坑了

 

tag文件:

<description>xxx-tag.1.0</description>

<display-name>xxx-tag</display-name>

<tlib-version>1.0</tlib-version>

<short-name>w</short-name>

<uri>/component/tags/xxx-tag.tld</uri>

old:

<uri>http://xxx.org/tags</uri>

new:

<uri>/component/tags/xxx-tag.tld</uri>

页面异常

“Type Exception Report Message Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986”

解决方案:在conf/catalina.properties中最后添加2行:

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true

夏至海
关注
《网络安全自学教程》- Tomcat基线检查加固
wangyuxiang946的博客
07-09 9446
Tomcat安全配置规范,基线加固,安全加固。
Tomcat服务器下载、安装、配置环境变量教程(超详细)
热门推荐
两行代码 踏踏实实de工作
10-31 64万+
未经我的允许,请不要转载我的文章,在此郑重声明!!! 请先配置安装好Java的环境,若没有安装,请参照我博客上的步骤进行安装! 安装Java环境教程https://blog.csdn.net/qq_40881680/article/details/83585542 Tomcat部署Web项目(一)·内嵌https://blog.csdn.net/qq_40881680/article/d......
linux系统tomcat级,Tomcat 7 级到 Tomcat 8 历程
weixin_42500374的博客
04-28 1472
总述JDK都要出12了,而我们项目使用的jdk却仍然还停留在JDK1.6。为了追寻技术的发展的脚步,我这边准备将项目级到JDK1.8。而作为一个web项目,我们的容器使用的是Tomcat。看了下Tomcat版本与JDK版本之间的兼容关系http://tomcat.apache.org/whichversion.html以及网上所传的各种JDK1.8和Tomcat7不兼容的问题, 我决定将Tomc...
记一次tomcat BUG的经历
wjfclear的博客
10-30 294
记一次tomcat BUG的经历tomcat Webapps项目二次加载解决方案 tomcat Webapps项目二次加载 最近在linux服务器部署项目,由于是迁服务器,所以直接把原来服务器上的项目迁到新服务器tomcat下的webapps目录下并启动,一切如我预想,顺利运行。但是之后查看后台日志,却发现B端的一次请求,S端有两次处理请求的现象。匪夷所思!多方查找,终于查到源头。这其实是to...
Tomcat的
最新发布
努力变的更强
08-27 711
下载地址(官网):https://tomcat.apache.org/
tomcat 7 8 两个版本
08-17
tomcat
tomcat7级到tomcat8 ,项目运行报错
博博菲菲的博客
09-21 5259
最近的漏洞修补工作有点多,将点点滴滴积累起来还是有必要的。本地运行环境:win10+eclipse mars + jdk1.7+tomcat8.5.20 在本地运行是没有问题的,项目可以正常启动与访问。可以打成war包后放到linux上发布,启动却成了问题。如下:具体问题还是得具体分析,看到xwork-core-2.3.32.jar报错了,想想是级struts2时,没有将这个包删除。tomcat
Tomcat7项目发布到Tomcat8出现错误怎么办?
Ting1king的博客
06-22 648
Tomcat7项目发布到Tomcat8出现错误怎么办? 右键项目->properties->Targeted Runtimes,右边选择Tomcat7就好了
tomcat8改了jar加载顺序的记录
01-20
记录一次调试经历 起因 相同的jar,服务器正常而本地起的项目一直报下图中的错。 解释 首先,这段代码是hibernate执行有参数的hql的过程中报错的,最上面那层,对string进行强转导致的。...看hql及java对象,发现,...
Springboot war 从tomcat9迁移到 tomcat10
qbyspring
06-16 1175
**Springboot war 从tomcat9迁移到 tomcat10 ** 第一步 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <!-- 移除嵌入式tomcat插件 --&gt
tomcat7级8和JDK7级8的问题总结:
Seeker-Wu的专栏
01-04 5537
首先下载安装8版本的jdk和tomcat; 然后配置JAVA_HOME到/etc/profile文件中 修改tomcat8的配置: 首先启动查看是否查找配置好的新JDK 如果不是则解决方案为: 在tomcat的bin目录中的catalina.sh中#!/bin/sh的后面添加JAVA_HOME export JAVA_HOME=/usr/java/default 指向最新版本号的JDK
tomcat7 切换成tomcat8
rinimabeidaqingniao的专栏
07-29 707
NoClassDefFoundError ServletException
Tomcat7.x 级为 Tomcat8.5
chengkaidian8505的博客
12-29 689
Tomcat7.x 级为 Tomcat8.5 直接替换 server.xml 直接启动提示错误如下: java.lang.ClassNotFoundException: org.apache.catalina.startup.VersionLoggerListener 警告:C...
tomcat7级成tomcat8后项目前端样式错误
Hydra的博客
11-27 2295
前言 写好的bbs项目发布到linux系统上出现了样式错误,找不出错来,在大佬的帮助下,解决错误。 过程 经过测试,发现windows的tomcat8显示正常,linux的tomcat7显示正常,但是linux的tomcat8显示不正常。 正常的response Content-Type为text/css 乱码的response Content-Type为text/html ...
tomcat7换成tomcat8.5存在的问题解决
qq_28013889的博客
06-28 3702
tomcat7换成tomcat8.5后,启动项目后,访问主页面遇到了一个问题:**org.apache.jasper.JasperException: /login/login.jsp (行.: [1], 列: [1]) 文.件[] 未找到**;tomcat运行的时候,会造成js乱码
关于Linux下tomcat7级到tomcat8过的
weixin_42715914的博客
12-10 3696
一、首先说说我的级过程: ①下载tomcat8.5,上传到原tomcat7同目录,并解压 ②停止运行tomcat7,拷贝项目文件夹到tomcat8的webapps文件夹下 ③拷贝tomcat7的配置文件(server.xml、web.xml等)到tomcat8,覆盖更新 ④将tomcat7文件夹重命名为tomcat-old,tomcat8文件夹重命名为tomcat7(本人比较懒,懒得改环...
CentOS 上Tomcat7.0.8的tldScanJar错误
mydeman的学习日志
03-15 3424
同一版本的程序运行在不同OS下相同版本的Tomcat下,只有CentOS出现了tdlScanJar错误。
tomcat 7 级为 8或者9:org.apache.catalina.core.JasperListener
qq_39677803的博客
07-19 917
代码】tomcat7级为8或者9org.apache.catalina.core.JasperListener。
项目从Tomcat7迁移Tomcat8 问题分析 UnsatisfiedDependencyException
weixin_35723062的博客
05-17 918
项目启动报错,报错信息分析:ERROR org.springframework.web.context.ContextLoader - Context initialization failedorg.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' de...
下载apache-tomcat7与apache-tomcat8资源汇总
资源中提到的apache-tomcat7-apache-tomcat8.zip是一个包含两个Tomcat版本的压缩文件,用户需要根据自己的需求下载相应版本。下载完成后,需要解压缩文件到指定的目录,然后按照Tomcat提供的安装指南进行安装和配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值