Tomcat 版本升级
此升级针对Tomcat 老版本的 漏洞进行升级,当然不为其它的只是升级也可以。
小版本升级,如8.5.31升级到8.5.82。 Tomcat 各版本 下载 目录
准备工作
- Tomcat 8.5 下载 地址
操作步骤
-
查看Tomcat
cd {Tomcat主目录}/bin sh version.sh 或者 ./version.sh
-
停止Tomcat服务
# 第一种方法 sh shutdown.sh # 第二种方法(在第一种不成功的情况下) ps -ef | grep tomcat # 查看tomcat进程id kill -9 tomcat进程id
Tips: 查看tomcat是否已经停止命令如下
# 查看是否没有tomcat程序运行 ps -ef | grep tomcat
-
备份Tomcat中要替换的文件
cd {Tomcat主目录} mv lib lib_bak # Tomcat小版本变动的话,可以尝试不替换此目录,如果启动或者停止等命令不成功,再进行替换。 mv bin bin_bak
-
只替换lib、bin目录(保留conf、webapp、logs文件)
不要改变其它的文件名 或者 内容
-
替换lib、bin目录
-
针对AJP协议的漏洞处理,注释(如果没有使用AJP协议的话) conf/server.xml 中有关AJP的协议(如果是版本直接升级则可以忽略此步)
-
找到如下配置
<Connector prot="8009" protocol="AJP/1.3" redirectPort="8443"/>
-
注释以上配置信息
<!-- < Connector prot="8009" protocol="AJP/1.3" redirectPort="8443"/> -->
-
-
-
重启tomcat服务
验证是否启动成功,可以参看 如上 。
# 以前怎么重启就怎么重启,如果真的不知道,那么就按照下面的启动方式启动 cd {Tomcat主目录}/bin ./startup.sh