关于tomcat版本的选择

最新推荐文章于 2024-06-17 04:05:58 发布
最新推荐文章于 2024-06-17 04:05:58 发布
阅读量338 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/854926/blog/94998
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前段时间接到了领导的任务,去帮客户重新安装一个tomcat。原因是tomcat有问题,客户托管在信息中心的应用被封了。领导指定要去安装tomcat 6.0.36的,去了安装完回来啦,就没事啦。
    前两天看iteye的时候才知道原因,Apache Tomcat发布了新的安全漏洞的问题,最后的解决办法是 Tomcat 7.0.x用户升级至7.0.32或更新版本Tomcat 6.0.x用户升级至6.0.36或更新版本
 
   所列表的安全漏洞的问题分别是:

1.  拒绝服务漏洞(CVE-2012-4534)
 受影响版本:
Tomcat 7.0.0 ~ 7.0.27
 Tomcat 6.0.0 ~ 6.0.35
描述:
 当使用NIO连接器,并启用了sendfile和HTTPS时,如果客户端断开连接,可能会陷入一个无限循环,导致拒绝服务。
 

2.  绕过安全约束(CVE-2012-3546)
 受影响版本:
Tomcat 7.0.0 ~ 7.0.29
 Tomcat 6.0.0 ~ 6.0.35
早期版本也可能受影响
 描述:
 当使用FORM身份验证时,如果一些组件在调用FormAuthenticator#authenticate()之前调用request.setUserPrincipal(),
 则可以在FORM验证器中通过在URL尾部附加上“/j_security_check”来绕过安全约束检查。
 
3.  绕过预防CSRF(跨站点请求伪造)过滤器(CVE-2012-4431)
 受影响版本:
Tomcat 7.0.0 ~ 7.0.31
 Tomcat 6.0.0 ~ 6.0.35
描述:
 如果请求一个受保护的资源,而在请求中没有会话ID,则可以绕过预防CSRF过滤器。


 这些漏洞不是很清楚,但是知道最好是用tomcat 6.0.36和 tomcat7.0.32

转载于:https://my.oschina.net/u/854926/blog/94998

weixin_33912453
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat各个版本
11-27
tomcat各个版本tomcat各个版本tomcat各个版本tomcat各个版本
tomcat版本选择
weixin_34161029的博客
07-01 441
Apache Tomcat Versions Apache Tomcat®is an open source software implementation of the Java Servlet and JavaServer Pages technologies. Different versions of Apache Tomcat are available for differen...
关于Tomcat有这一篇就够了
最新发布
2401_85124286的博客
06-17 564
面试一面会问很多基础问题,而这些基础问题基本上在网上搜索,面试题都会很多很多。最好把准备一下常见的面试问题,毕竟面试也相当与一次考试,所以找工作面试的准备千万别偷懒。面试就跟考试一样的,时间长了不复习,现场表现肯定不会太好。表现的不好面试官不可能说,我猜他没发挥好,我录用他吧。96道前端面试题:常用算法面试题:内容主要包括HTML,CSS,JavaScript,浏览器,性能优化面试一面会问很多基础问题,而这些基础问题基本上在网上搜索,面试题都会很多很多。
Tomcat的简介、版本选择与安装、配置与运行(启动、关闭、重启、配置成开机自启动服务)
u010804417的博客
08-11 1万+
Apache Tomcat是一个对于 【Jakarta Servlet、Jakarta 服务器页面、Jakarta 表达式语言?、Jakarta WebSocket、Jakarta 注解和Jakarta 身份验证规范】的开源实现。Jakarta EE平台(Jakarta EE platform)是Java EE平台(Java EE platform)的演变。Tomcat 10及更高版本实现了作为Jakarta EE一部分开发的规范。Tomcat 9及更早版本实现了为Java EE一部分发展的规范。
tomcat什么鬼,apache tomcat 一种服务器了咦
Mar.三月
03-19 1028
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性
查看 Tomcat 版本
旺仔专栏
12-16 7134
一、不同的tomcat查看版本可能不同,例如有的直接执行 ./version.bat 就可以,其他就没有;一般来说,在tomcat启动时就会有版本信息,如:2010-12-16 17:33:46 org.apache.catalina.core.AprLifecycleListener init信息: The APR based Apache Tomcat Native library which allows optimal performance in production environments w
tomcat6,用于idea适配低版本tomcat
05-26
然后,选择解压后的"apache-tomcat-6.0.32"目录作为Tomcat的安装路径。接着,配置服务器端口,如HTTP、AJP和HTTPS端口,以及应用的上下文路径。如果需要,还可以配置JDK版本,确保与Tomcat 6兼容。 为了使IDEA能够...
Tomcat 8 免安装版本
09-20
- 下载Tomcat 8的免安装版本,解压到你选择的目录。 - 找到解压后的`bin`目录,这里有启动和停止服务器的脚本。在命令行中,运行`startup.sh`(Unix/Linux/Mac)或`startup.bat`(Windows)来启动Tomcat。 - ...
Linux版本 tomcat 8.5.78 下载
04-13
在本例中,我们关注的是针对Linux系统的Tomcat 8.5.78版本,其压缩包为`apache-tomcat-8.5.78.tar.gz`。这个版本提供了稳定性和性能的优化,是开发者和学习者理想的部署选择。 **一、Tomcat简介** Tomcat是按照Java...
Tomcat与JDK版本对应关系.docx
10-12
#### 四、Tomcat版本选择建议 - **最新稳定版本**:对于新项目或需要长期支持的应用程序,建议使用最新的稳定版本,即当前的Tomcat 9.x系列。 - **兼容性考量**:如果需要与现有系统保持高度兼容,可以选择较旧但...
tomcat6到8windows版本.zip
05-16
【标题】"tomcat6到8windows版本.zip" ...对于Windows用户,选择适合的Tomcat版本取决于应用程序的需求和所使用的Java版本。同时,64位版本Tomcat能够处理更大的内存分配,适合运行大型或资源密集型的Web应用程序。
Tomcat常用版本以及最新版本 评分:
02-15
Tomcat系列产品的使用,包含常用的Tomcat6.x、Tomcat7.x还有最新的Tomcat8.x版本,供大家使用,便利大家寻找适合自己的使用版本,更多新版本会陆续分享给大家的!
tomcat9.0版本
03-13
非常好用的服务器,轻便,简单,适合刚接手java开发的工作人员进行使用
各个版本tomcat
04-03
几个版本tomcat,apache-tomcat-7.0.79.zip,apache-tomcat-8.5.11.zip,apache-tomcat-8.5.29-src.zip,apache-tomcat-9.0.0.M20.zip
tomcat包含7/8/9各个版本
04-29
tomcat包含7/8/9各个版本
查看Tomcat版本
itmyhome的专栏
12-27 6522
Tomcat的安装目录的bin目录下,有这么两个文件 version.bat windows下的批处理文件 version.sh Linux下的Shell脚本 在DOS窗口执行version命令就可以查看版本了 D:\tomcat\bin>version Using CATALINA_BASE: "D:\tomcat" Using CATALINA_HOME: "D:\tomcat" Using CATALINA_TMPDIR: "D:\tomcat\temp" Using JR
如何选择tomcat版本
duzm200542901104的专栏
02-17 3885
如何查看Tomcat版本信息
m0_67391683的博客
03-24 1万+
一、简单暴力的: 1、打开tomcat路径下的lib文件夹,找到catalina.jar 用解压工具打开,找到:MANIFEST.MF 打开就可以看到了; 二、进入tomcat 安装路径,进入bin文件夹。 对于version.bat点击运行后会直接消失,编辑这个文件,在文件最后一行加个“pause”即可。然后点击运行即可在页面停留。 三、在dos窗口中,先切换目录,找到tomcat存放的目录地址。如图所示 注意:直接进入到tomcatin目录才能运行命令 进入到bin目录后,输入catalina命令
tomcat版本选用相关
指尖艺术的博客
02-14 821
Tomcat版本 Servlet版本 Jsp版本 EL版本 JavaEE版本 JDK版本 9.0.x 4.0 2…3 3.0 8.0 8 8.5.x 3.1 2.3 3.0 8.0 7 8.0.x 3.1 2.3 3.0 7.0 7 7.0.x 3.0 2.2 2.2 6.0 1.6 6.0.x 2.5 2.1 N/A 5.0 1.5
Apache Tomcat选择哪个版本好?
热门推荐
独码乐,不如众码乐,乐享其中
09-19 2万+
Apache Tomcat与JDK版本对应关系以及Tomcat版本特性。不同版本的 Apache Tomcat 可用于不同版本的规范,请根据项目所用的技术栈选择合适的版本Tomcat 8.5.x作为 Tomcat 9.0.0.M4(alpha)里程碑版本的一个分支,它提供来自 Tomcat 9.x 代码库的 HTTP/2 支持和其他功能,同时兼容Tomcat 8.0 运行时和规范要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值