Tomcat服务器 Apache Tomcat 存在安全漏洞(CVE-2023-28709) Tomcat 7版本升9.0.80 Tomcat 8版本升9.0.80生产环境都已升级成功 前期准备 1.升级时间建议选择晚上9点之后 如与甲方或业务经理沟通好时间 那就随意 2.备份源tomcat文件(如logs太大磁盘剩余空间太小 可不备份logs) 3.备份前先看大小du -sh 在看系统剩余磁盘空间df- hT 最优选择备份两份 服务器一份 windows一份 备份完成之后看源文件和备份文件大小是否一致 4.上传版本tomcat并解压到源tomcat所在同一目录 吧新版本conf webapps lib bin 目录删除 5.拷贝旧版本的 conf webapps lib bin 到新版本的 目录下 版本升级开始 1.切换到旧版本 看tomcat进程 是否在运行 已知运行 kill掉, 在查看是否进程存在 ,如进程不存在接着下面操作 2.切换到新版本tomcat bin目录下 启动tomcat 再次查看tomcat进程有没有 ,如果有 在看版本 访问业务正常打开 升级成功 如业务访问出错 再次启动tomcat 查看进程是否存在 (多试几次) 如不行 赶紧恢复旧版本业务 在查看报错信息