当前Tomcat存在漏洞
Apache Tomcat 代码问题漏洞(CVE-2022-29885)Apache Tomcat 注入漏洞(CVE-2022-45143)Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)
百度漏洞信息
Apache Tomcat 代码问题漏洞(CVE-2022-29885)
Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)
现在是9.0.54
决定更换到tomcat到8.5.85版本
步骤一:
查看Apache-tomcat 的版本,方式如下:
(1)进入到 tomcat的安装目录下bin的文件下输入: version.bat
就可以查看查看apache-tomcat的版本号
步骤二:
确定好自己的版本号之后,看看是否需要升级
官网下载指定版本的tomcat压缩文件 最好和现有的tomcat放在相同目录下(方便后续的操作,下载速度会比较慢)
下载地址: https://tomcat.apache.org/download-80.cgi
步骤三:解压文件
解压到当前的文件夹
步骤四:
这样完整的新版本的tomcat已经在电脑上了
现在需要将 老版本的tomcat服务停掉
在进程管理器中找到tomcat相应的服务 关闭服务
步骤五:
备份 老版本tomcat下的bin 文件夹 和lib文件夹(一定要备份)
步骤六:
复制 新版本的tomcat下的bin目录下的文件夹到 老版本bin目录下
复制 新版本的tomcat下的lib目录下的文件夹到 老版本lib目录下
cp -rp /xx/tomcat_back/apache-tomcat-8.5.71/bin /usr/local/tomcat2/
cp -rp /xx/tomcat_back/apache-tomcat-8.5.71/lib /usr/local/tomcat2/
步骤七:
到进程管理器中找到tomcat的进程 开启服务
查看tomcat下logs中的日志信息,观察日志中的信息, 上报版本是否是新版本的版本号。服务是否正常启动。
注意
这种tomcat 的升级方式 优点是:
不用担心自己在tomcat中部署的项目,
tomcat的升级只涉及到两个文件夹
一个是lib 一个是bin 只要将新版本的lib 和bin 复制到需要升级的lib 和bin下就可以了
版权归原作者 何如与子相见欢 所有, 如有侵权,请联系我们删除。