Centos7.x_Tomcat7版本升级解决漏洞sql注入问题

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量1k 收藏 3
点赞数 1
文章标签: linux centos tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41762839/article/details/106640159
版权
本文介绍了如何将CentOS7上的Tomcat7从7.0.56版本升级到7.0.104以修复SQL注入漏洞。通过下载新版本,备份原有文件,替换bin和lib目录,最后启动新版本Tomcat,成功封堵了安全漏洞。
摘要由CSDN通过智能技术生成

今天给各位小伙伴带来一篇tomcat的版本升级的文章,因为前一段tomcat爆出有漏洞,会被sql注入,遭受攻击影响正常使用,所以升级来封堵漏洞,废话不多说,直接上干货!!

Tomcat原版本:7.0.56

Tomcat新版本:7.0.104

原tomcat安装路径:

/opt/tomcat-7.0.56

下载新版apache-tomcat-7.0.104,上传至服务器指定目录/opt/pkg

官方下载地址:https://tomcat.apache.org/download-70.cgi

将新下载的安装包解压至原tomcat安装路径同级目录:

cd /opt/pkg

tar -xvf apache-tomcat-7.0.104.tar.gz -C /opt/

停止原tomcat服务:

/opt/tomcat-7.0.56/bin/shutdown.sh

创建备份文件夹:

mkdir -p /opt/tomcat_bak

备份原tomcat下bin/和lib/文件夹:

mv /opt/tomcat-7.0.56/bin/ /opt/tomcat-7.0.56/lib/ ../tomcat_bak

将新版tomcat的b

最低0.47元/天 解锁文章
不羡鸳鸯丶不羡仙
关注
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断新)
Alone hackers的博客
03-07 7603
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断新)
LinuxCentOS7)升级tomcat版本(从tomcat-7.0.54版本升级tomcat-7.0.109)
xtaypyvi123456的博客
05-11 4516
Linux 升级tomcat 等保测试,升级tomcat版本 tomcat 升级版本
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 1039
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
tomcat 7 8 两个版本
08-17
tomcat
AJP协议漏洞升级tomcat至7.0.100版本
qq_31947511的博客
03-02 3991
因AJP协议漏洞升级tomcat至7.0.100版本 1、参考链接: https://blog.csdn.net/jam__zheng/article/details/83056142 2、本机环境: linux系统,tomcat-7.0.92版本,存在已运行的项目web,java版本-1.8.0_14。 3、国家发布相应修复漏洞的对应版本通知链接:https://www.cnvd.org.cn/...
防止sql注入
小屋
02-24 180
根据名字来查询一个商品 sql语句为 """select * from goods where name=‘%s’;""",Searchname; 但有些人会利用这些sql语句逻辑上的漏洞来盗取你的数据库所有数据 eg:输入’ or 1=1 or '1 整个sql语句就变成了 select * from goods where name=‘' or 1=1 or '1’; 然后你的数据就嗖嗖嗖...
tomcat 7到9 版本
12-04
该资源为tomcat 7 8 8.5 9 四个版本,适配于eclipse 用于开发javaweb
如何防止web项目中的sql注入
libanghua的专栏
11-21 1192
通过一个Filter来防止SQL注入 package com.tarena.dingdang.filter; import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import jav
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
SQL注入源码+SQL注入命令
07-16
Java做的一个SQL注入实验,开发工具mysql数据库,创建表users,字段id,name,paswd;工具myeclipse+tomcat;是一个简单的程序
JavaWeb防SQL注入的方法
08-13
SQL注入漏洞是Web应用经常出现的安全问题,本文提出了在JSP开发中如何防范SQL注入的方法,以及使用ORM框架Hibernate防范SQL注入的方法。
Tomcat-8.5.28 无漏洞
03-05
Apache_Tomcat存在安全限制绕过的漏洞预警 新版本下载(漏洞修复后版本)
Centos7.5-1804部署zabbix4.4
ma_mxr的博客
03-23 969
一.升级原因描述 之前在博客中编写过一套Centos7.5部署zabbix4.0的文档,起初也一直在使用,但是后来通过漏洞扫描测试发现4.0中有一个漏洞信息。 http://your_zabbix_ipaddress/zabbix/zabbix.php?action=dashboard.view&dashboardid=1 攻击者通过访问zabbix.php?action=dashboa...
web渗透--67--OpenRasp-IAST二次开发说明
武天旭的博客
01-15 1582
IAST的二次开发,开发环境基于MACOS操作系统 一、安装基础环境 同https://security.blog.csdn.net/article/details/112670554,基础操作不再过多介绍 二、编译并运行管理后台 编译环境为CentOS-7,为什么要编译后台?因为二次开发要修改部分内容! 2.1、基础环境安装 1、安装最新版的golang,并配置环境变量 2、安装最新版的nodejs,并配置环境变量 3、安装最新版的npm,并配置环境变量
红队系列-网络安全知识锦囊(持续新)
aming小老弟
11-09 1215
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
tomcat项目注入
CherishL_的专栏
07-22 1655
tomcat管理台用户名密码没有改,全为admin,偶然发现webapps下多了如下代码,呵呵哒 大家一起分下下吧<%@ page contentType="text/html; charset=GBK" %> <%@ page import="java.io.*"%> <%@ page import="java.util.Map"%> <%@ page import="java.util.Has
JSP使用过滤器防止SQL注入
weixin_30776545的博客
05-29 131
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行S...
简单的防止SQL注入的java方法
Mr.薛的博客
11-05 5681
public class SQLFilter { /** * SQL注入过滤 * @param str 待验证的字符串 */ public static String sqlInject(String str){ if(StringUtils.isBlank(str)){ return null; ...
CentOS 7.x 安装Tomcat 8的详细教程及端口修改
本篇教程详细介绍了在CentOS 7.x系统中安装Tomcat 8的步骤,适合Linux服务器管理员或对Web服务有兴趣的学习者参考。以下是主要知识点的详细解析: 1. **创建安装路径**: 首先,你需要创建一个专门用于安装Tomcat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值