tomcat 安全漏洞处理，线上升级tomcat

Posted 2021-01-11

公司的可视化平台被安扫出漏洞全是tomcat漏洞，一堆漏洞！这个是时候，一个一个修复太慢，没有效率！直接升级tocmat版本 7升级到9，漏洞基本全修复。下面贴出升级步骤！方便以后遇到相同的问题查阅

Tomcat S升级方案
背景：应tocmat7漏洞比较多，所有现在升级到新版本
1． 先停止tomcat的服务
/usr/local/tomcat/bin/shutdown.sh //关闭服务
2.备份现有的数据
Cp –r /usr/local/tomcat /tomcat.bak //整体目录备份，防止升级不成功，可以版本回退！
3.tar xf apache-tomcat-9.0.1.tar.gz–C /usr/local/解压tomcat的包并放到/usr/local/下面
tar xf jdk-8u151-linux-x64.tar.gz //如果有的话，就不用做
vim /etc/profile 、、修改环境变量
JAVA_HOME=/usr/locat/jdk-8u151-linux-x64
export JAVA_HOME
source /etc/profile

4.cp –r /usr/local/tomcat/webapps/ROOT/* /usr/loca/apache-tomcat-9.0.1/webapps/ROOT/ //网站的目录不一样，这里没有标准，把原来tomccat网站的目录下的文件，全部拷贝tocmat9的网站目录下

5. /usr/local/apache-tomact-9.0.1/bin/start.sh //启动tomcat
   Netstat –tnlp |grep java 查看tomcat的端口起来没有正常有三个 8080 8005 8009
   登录web页面查看有没有正常显示 //注意url 路径 两次路径没有输对，导致访问不到web可视化页面