Passerby-king 
Rewloc
IntelliJ IDEA 打包 Web 项目 WAR 包(含 Tomcat 部署+常见问题解决)
本文详细介绍了使用IntelliJ IDEA打包Web项目WAR包的全流程,包括前置准备、核心Artifacts配置、打包验证、Tomcat部署及常见问题解决。重点讲解了如何正确配置Web根目录、补全WEB-INF结构、关联模块输出等关键步骤,并提供了WAR包有效性验证方法和部署后的访问测试方案。针对打包后依赖缺失、class文件丢失、404错误等高频问题给出了具体解决方案,同时扩展了Maven项目和模块项目的打包技巧。通过"配置-打包-验证-部署"的完整闭环指导,帮助开发者避免90%的
独角鲸网络安全实验室
Apache Tomcat CVE-2025-55752漏洞深度解析:从技术原理到长期防御体系
摘要: 2025年10月,Apache Tomcat曝出高危路径遍历漏洞(CVE-2025-55752),影响9/10/11及已停更的8.5.x版本,CVSS 7.5分。该漏洞源于RewriteValve组件URL处理逻辑缺陷,攻击者可通过编码字符绕过安全限制访问敏感目录(如/WEB-INF/),特定配置下甚至可远程执行代码(RCE)。值得注意的是,漏洞实为2016年修复补丁引入的"回归缺陷",暴露出开源组件迭代中的安全测试盲区。企业需通过版本核查(如9.0.109+已修复)、配置检查(
q***4718
解决 Tomcat 跨域问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许跨域
Tomcat 静态文件和 Web 服务同时允许跨域,即 Tomcat webapp 目录下同时存在静态文件服务和 war 包启动的服务。Springboot 框架下的配置,允许所有接口跨域,Springboot 环境下测试生效,Spring MVC环境下测试未生效。偶尔遇到一个 Tomcat 部署项目跨域问题,因为已经处理过太多跨域了,觉得很简单。Tomcat 静态文件允许跨域,设置比较简单,百度一搜一堆,这里简单贴一下。老项目以 war 包居多,新项目(Springboot)以 jar 包居多。
程序猿零零漆 
