Tomcat官网对应的漏洞升级补丁
链接如下:
http://tomcat.apache.org/security-3.html
http://tomcat.apache.org/security-4.html
http://tomcat.apache.org/security-5.html
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
http://tomcat.apache.org/security-8.html
http://tomcat.apache.org/security-9.html
进入网址:如修复CVE_2014-7810
下载java文件后,编译成class文件,将class文件替换tomcat下对应jar包的class文件。
重启tomcat即可。
如果版本太老,漏洞很多,可以选择一个修复好的版本直接使用。
7.0.94是对tomcat7目前所有漏洞已经修复的版本。
下载7.0.94免安装win64版本,进入tomcat官网:http://tomcat.apache.org/