喜迎十九大，Tomcat版本升级

开会前，特别强调一个安全，不管是现实仍是安全，有作漏扫的扫出若干漏洞，其中就有Tomcat的版本漏洞：

Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器；
，它主要用于开发和调试JSP程序，适用于中小型系统。;Apache Tomcat中存在代码执行漏洞。
远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。
如下版本受到影响：Apache Tomcat 9.0.0.M1至9.0.0.M11版本，Apache Tomcat 8.5.0至8.5.6
版本，Apache Tomcat 8.0.0.RC1至8.0.38版本，Apache Tomcat 7.0.0至7.0.72版本
，Apache Tomcat 6.0.0至6.0.47版本。

诗曰：“为人不知apache ,写尽代码也不提”。登录官网查看没有波及到的版本，准备替换升级为8.5.23

#查看旧版本tomcat信息
#在 /mysql/bin 下
./version 
#结果：
Server version: Apache Tomcat/8.5.5
Server built:   Aug 31 2016 19:51:16 UTC
Server number:  8.5.5.0
OS Name:        Linux
OS Version:     3.10.0-327.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_101-b13
JVM Vendor:     Oracle Corporation

在这里顺便提一下版本的关系

在官网上结合报告，肯定升级为 8.5.23
版本选择上，由于 8.X和9.X 仍是有不少不一样的，为了稳妥仍是选择8.5.X
选择core下的二进制版本便可 

wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.23/bin/apache-tomcat-8.5.23.tar.gz
#而后 
tar -vxf	apache-tomcat-8.5.23.tar.gz
#删除默认 webapps/    ,conf/ 下文件，并用旧版本相应文件覆盖
#测试新版本正常：
Using CATALINA_BASE:   /deya/zwfw/tomcat-web
Using CATALINA_HOME:   /deya/zwfw/tomcat-web
Using CATALINA_TMPDIR: /deya/zwfw/tomcat-web/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /deya/zwfw/tomcat-web/bin/bootstrap.jar:/deya/zwfw/tomcat-web/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.5.23
Server built:   Sep 28 2017 10:30:11 UTC
Server number:  8.5.23.0
OS Name:        Linux
OS Version:     3.10.0-327.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_65-b17
JVM Vendor:     Oracle Corporation

若是有强迫症，能够下载源码，编译安装。这里不作说明