喜迎十九大，Tomcat版本升級

開會前，特別強調一個安全，不管是現實仍是安全，有作漏掃的掃出若干漏洞，其中就有Tomcat的版本漏洞：

Apache Tomcat是美國阿帕奇（Apache）軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器；
，它主要用於開發和調試JSP程序，適用於中小型系統。;Apache Tomcat中存在代碼執行漏洞。
遠程攻擊者可利用該漏洞在受影響應用程序上下文中執行任意代碼。
如下版本受到影響：Apache Tomcat 9.0.0.M1至9.0.0.M11版本，Apache Tomcat 8.5.0至8.5.6
版本，Apache Tomcat 8.0.0.RC1至8.0.38版本，Apache Tomcat 7.0.0至7.0.72版本
，Apache Tomcat 6.0.0至6.0.47版本。

詩曰：「爲人不知apache ,寫盡代碼也不提」。登錄官網查看沒有波及到的版本，準備替換升級爲8.5.23

#查看舊版本tomcat信息
#在 /mysql/bin 下
./version 
#結果：
Server version: Apache Tomcat/8.5.5
Server built:   Aug 31 2016 19:51:16 UTC
Server number:  8.5.5.0
OS Name:        Linux
OS Version:     3.10.0-327.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_101-b13
JVM Vendor:     Oracle Corporation

在這裏順便提一下版本的關係

在官網上結合報告，肯定升級爲 8.5.23
版本選擇上，由於 8.X和9.X 仍是有不少不一樣的，爲了穩妥仍是選擇8.5.X
選擇core下的二進制版本便可 

wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.23/bin/apache-tomcat-8.5.23.tar.gz
#而後 
tar -vxf	apache-tomcat-8.5.23.tar.gz
#刪除默認 webapps/    ,conf/ 下文件，並用舊版本相應文件覆蓋
#測試新版本正常：
Using CATALINA_BASE:   /deya/zwfw/tomcat-web
Using CATALINA_HOME:   /deya/zwfw/tomcat-web
Using CATALINA_TMPDIR: /deya/zwfw/tomcat-web/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /deya/zwfw/tomcat-web/bin/bootstrap.jar:/deya/zwfw/tomcat-web/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.5.23
Server built:   Sep 28 2017 10:30:11 UTC
Server number:  8.5.23.0
OS Name:        Linux
OS Version:     3.10.0-327.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_65-b17
JVM Vendor:     Oracle Corporation

若是有強迫症，能夠下載源碼，編譯安裝。這裏不作說明