关于tomcat版本的选择

最新推荐文章于 2025-06-26 15:52:39 发布
转载 最新推荐文章于 2025-06-26 15:52:39 发布 · 378 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/854926/blog/94998
文章标签:

#java #python

本文讨论了Apache Tomcat发布的安全漏洞及其解决方案,着重介绍了如何针对Tomcat7.0.x和Tomcat6.0.x版本进行升级以避免潜在的拒绝服务、绕过安全约束和CSRF过滤器等风险。建议使用Tomcat7.0.32或更高版本,或Tomcat6.0.36或更高版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前段时间接到了领导的任务,去帮客户重新安装一个tomcat。原因是tomcat有问题,客户托管在信息中心的应用被封了。领导指定要去安装tomcat 6.0.36的,去了安装完回来啦,就没事啦。
    前两天看iteye的时候才知道原因,Apache Tomcat发布了新的安全漏洞的问题,最后的解决办法是 Tomcat 7.0.x用户升级至7.0.32或更新版本Tomcat 6.0.x用户升级至6.0.36或更新版本
 
   所列表的安全漏洞的问题分别是:

1.  拒绝服务漏洞(CVE-2012-4534)
 受影响版本:
Tomcat 7.0.0 ~ 7.0.27
 Tomcat 6.0.0 ~ 6.0.35
描述:
 当使用NIO连接器,并启用了sendfile和HTTPS时,如果客户端断开连接,可能会陷入一个无限循环,导致拒绝服务。
 

2.  绕过安全约束(CVE-2012-3546)
 受影响版本:
Tomcat 7.0.0 ~ 7.0.29
 Tomcat 6.0.0 ~ 6.0.35
早期版本也可能受影响
 描述:
 当使用FORM身份验证时,如果一些组件在调用FormAuthenticator#authenticate()之前调用request.setUserPrincipal(),
 则可以在FORM验证器中通过在URL尾部附加上“/j_security_check”来绕过安全约束检查。
 
3.  绕过预防CSRF(跨站点请求伪造)过滤器(CVE-2012-4431)
 受影响版本:
Tomcat 7.0.0 ~ 7.0.31
 Tomcat 6.0.0 ~ 6.0.35
描述:
 如果请求一个受保护的资源,而在请求中没有会话ID,则可以绕过预防CSRF过滤器。


 这些漏洞不是很清楚,但是知道最好是用tomcat 6.0.36和 tomcat7.0.32

转载于:https://my.oschina.net/u/854926/blog/94998

tomcat各个版本
11-27
tomcat各个版本tomcat各个版本tomcat各个版本tomcat各个版本
tomcat版本选择
weixin_34161029的博客
07-01 497
Apache Tomcat Versions Apache Tomcat®is an open source software implementation of the Java Servlet and JavaServer Pages technologies. Different versions of Apache Tomcat are available for differen...
2025最新Tomcat 安装教程(保姆级,图文讲解,带安装包)
最新发布
06-26 772
2、不要关闭刚刚启动的Tomcat,打开浏览器在地址栏输入“localhost:8080”或者“127.0.0.1:8080”回车,出现Apache Tomcat主页说明Tomcat已经成功启动。将我的安装目录复制下来:D:\SoftMgr\apache-tomcat-9.0.34\apache-tomcat-9.0.34。2、左侧Download下面是Tomcat最新的几个版本(7、8、9、10、11)的下载链接,右侧是对每个版本的最新版进行特性介绍,主要讲述与上一版本相比新增了哪些特性。
Tomcat的简介、版本选择与安装、配置与运行(启动、关闭、重启、配置成开机自启动服务)
u010804417的博客
08-11 1万+
Apache Tomcat是一个对于 【Jakarta Servlet、Jakarta 服务器页面、Jakarta 表达式语言?、Jakarta WebSocket、Jakarta 注解Jakarta 身份验证规范】的开源实现。Jakarta EE平台(Jakarta EE platform)是Java EE平台(Java EE platform)的演变。Tomcat 10及更高版本实现了作为Jakarta EE一部分开发的规范。Tomcat 9及更早版本实现了为Java EE一部分发展的规范。
tomcat什么鬼,apache tomcat 一种服务器了咦
Mar.三月
03-19 1070
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 其他一些公司及个人共同开发而成。由于有了Sun 的参与支持,最新的Servlet JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 JSP 2.0 规范。因为Tomcat 技术先进、性
查看 Tomcat 版本
旺仔专栏
12-16 7207
一、不同的tomcat查看版本可能不同,例如有的直接执行 ./version.bat 就可以,其他就没有;一般来说,在tomcat启动时就会有版本信息,如:2010-12-16 17:33:46 org.apache.catalina.core.AprLifecycleListener init信息: The APR based Apache Tomcat Native library which allows optimal performance in production environments w
Tomcat与JDK版本对应关系.docx
10-12
#### 四、Tomcat版本选择建议 - **最新稳定版本**:对于新项目或需要长期支持的应用程序,建议使用最新的稳定版本,即当前的Tomcat 9.x系列。 - **兼容性考量**:如果需要与现有系统保持高度兼容,可以选择较旧但...
Tomcat 8 免安装版本
09-20
- 下载Tomcat 8的免安装版本,解压到你选择的目录。 - 找到解压后的`bin`目录,这里有启动停止服务器的脚本。在命令行中,运行`startup.sh`(Unix/Linux/Mac)或`startup.bat`(Windows)来启动Tomcat。 - ...
一些tomcat版本工具软件
01-24
在讨论tomcat版本工具软件时,首先需要了解Tomcat是什么。Apache Tomcat是一个开源的Servlet容器,它实现了Java ServletJavaServer ...正确选择使用Tomcat版本将有助于提高应用的性能,确保应用的稳定性安全性。
tomcat6,用于idea适配低版本tomcat
05-26
然后,选择解压后的"apache-tomcat-6.0.32"目录作为Tomcat的安装路径。接着,配置服务器端口,如HTTP、AJPHTTPS端口,以及应用的上下文路径。如果需要,还可以配置JDK版本,确保与Tomcat 6兼容。 为了使IDEA能够...
tomcat 8.5 linux版本
04-04
12. **更新升级**:当有新的Tomcat版本发布时,按照上述步骤更新到新版本,确保系统安全性性能优化。 以上就是关于“Tomcat 8.5 Linux版本”的详细知识点,涵盖从安装、配置到运维的全过程。理解并掌握这些内容...
Tomcat常用版本以及最新版本 评分:
02-15
Tomcat系列产品的使用,包含常用的Tomcat6.x、Tomcat7.x还有最新的Tomcat8.x版本,供大家使用,便利大家寻找适合自己的使用版本,更多新版本会陆续分享给大家的!
tomcat9.0版本
03-13
非常好用的服务器,轻便,简单,适合刚接手java开发的工作人员进行使用
各个版本tomcat
04-03
几个版本tomcat,apache-tomcat-7.0.79.zip,apache-tomcat-8.5.11.zip,apache-tomcat-8.5.29-src.zip,apache-tomcat-9.0.0.M20.zip
tomcat包含7/8/9各个版本
04-29
tomcat包含7/8/9各个版本
查看Tomcat版本
itmyhome的专栏
12-27 6828
Tomcat的安装目录的bin目录下,有这么两个文件 version.bat windows下的批处理文件 version.sh Linux下的Shell脚本 在DOS窗口执行version命令就可以查看版本了 D:\tomcat\bin>version Using CATALINA_BASE: "D:\tomcat" Using CATALINA_HOME: "D:\tomcat" Using CATALINA_TMPDIR: "D:\tomcat\temp" Using JR
如何选择tomcat版本
duzm200542901104的专栏
02-17 3955
tomcat版本选用相关
指尖艺术的博客
02-14 860
Tomcat版本 Servlet版本 Jsp版本 EL版本 JavaEE版本 JDK版本 9.0.x 4.0 2…3 3.0 8.0 8 8.5.x 3.1 2.3 3.0 8.0 7 8.0.x 3.1 2.3 3.0 7.0 7 7.0.x 3.0 2.2 2.2 6.0 1.6 6.0.x 2.5 2.1 N/A 5.0 1.5
Apache Tomcat选择哪个版本好?
热门推荐
独码乐,不如众码乐,乐享其中
09-19 2万+
Apache Tomcat与JDK版本对应关系以及Tomcat版本特性。不同版本的 Apache Tomcat 可用于不同版本的规范,请根据项目所用的技术栈选择合适的版本Tomcat 8.5.x作为 Tomcat 9.0.0.M4(alpha)里程碑版本的一个分支,它提供来自 Tomcat 9.x 代码库的 HTTP/2 支持其他功能,同时兼容Tomcat 8.0 运行时规范要求。
jdk1.8tomcat版本选择
05-31
<think>好的,我需要帮助用户找到与JDK1.8兼容的Tomcat版本。根据用户提供的引用内容,首先查看引用1,里面提到了Docker中的Tomcat版本,但并没有直接提到与JDK1.8的兼容性。引用23主要是关于在CentOS系统上安装JDKTomcat的步骤,其中引用3提到安装的是JDK8u191。接下来,我需要回忆Tomcat版本对JDK的要求。通常,Tomcat版本与JDK版本有一定的对应关系。例如,Tomcat9需要JDK8或更高版本,而Tomcat10则需要JDK11或更高版本。因此,用户使用JDK1.8的话,应该选择Tomcat9或更早的版本。但要注意Tomcat10可能不完全兼容JDK8,因为Tomcat10开始使用Jakarta EE9,可能会有一些包路径的变化,导致需要更高版本的JDK或者出现兼容性问题。 另外,用户提供的引用中提到在安装Tomcat时,使用的是JDK78的版本,比如引用2中安装了JDK7,而引用3安装了JDK8。这可能意味着用户需要确认不同Tomcat版本对JDK的具体要求。例如,Tomcat8.5.x通常支持JDK7及以上,而Tomcat9.x需要JDK8及以上,Tomcat10需要JDK11及以上。因此,用户使用JDK1.8的话,推荐选择Tomcat9.x或Tomcat8.5.x版本。同时需要提醒用户注意,如果选择Tomcat10,可能会出现不兼容的情况,因为需要JDK11+。此外,还要确保下载的Tomcat版本与操作系统兼容,比如32位或64位系统。 总结一下,兼容JDK1.8的Tomcat版本包括Tomcat9.xTomcat8.5.x。用户可以根据实际需求选择,并参考官方文档确认具体的版本要求。同时,注意安装步骤中的环境变量配置,确保Tomcat能够正确调用JDK1.8。</think>根据JDK 1.8的特性,以下是兼容的Tomcat版本选择建议: ### 一、兼容版本推荐 1. **Tomcat 9.x系列** 支持JDK 8及以上,是JDK 1.8的最佳选择。例如: - Tomcat 9.0.85(截至2023年10月最新版本) - 官方文档明确标注最低要求Java 8[^1] 2. **Tomcat 8.5.x系列** 最低支持JDK 7,但完全兼容JDK 8。适合需要向后兼容旧系统的场景: $$ \text{系统要求: Java 7+ (推荐Java 8+)} $$[^1] 3. **需避免的版本** - Tomcat 10.x+:强制要求JDK 11+,因包命名空间从`javax.*`改为`jakarta.*`[^2] - Tomcat 7.x及更早:缺乏对Java 8新特性的完整支持 --- ### 二、版本选择对照表 | Tomcat版本 | 最低JDK要求 | 对JDK 1.8的兼容性 | |------------|-------------|-------------------| | 10.1.x | JDK 11 | ❌ 不兼容 | | 9.0.x | JDK 8 | ✅ 完全兼容 | | 8.5.x | JDK 7 | ✅ 兼容 | --- ### 三、安装验证步骤(以Tomcat 9为例) 1. **下载Tomcat 9** ```bash wget https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.85/bin/apache-tomcat-9.0.85.tar.gz ``` 2. **配置环境变量** 在`setenv.sh`中指定JDK 1.8路径: ```shell export JAVA_HOME=/usr/java/jdk1.8.0_191 export CATALINA_HOME=/opt/tomcat9 ``` 3. **启动验证** ```bash $CATALINA_HOME/bin/startup.sh # 访问 http://localhost:8080 查看欢迎页 ``` --- ### 四、常见问题排查 - **错误`Unsupported major.minor version 52.0`**:Tomcat版本与JDK不匹配,需升级Tomcat或降级JDK - **性能调优建议**:在`conf/server.xml`中启用NIO连接器 ```xml <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" /> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值