1、昨天收到關於這個漏洞的整改通告(https://mp.weixin.qq.com/s/qIG_z9imxdLUobviSv7knw),考慮到版本升級可能帶來其他問題,所以采用如下方式:
2、用的apache-tomcat-8.5.47.tar.gz,修改server.xml配置。
注意:這里不能直接用RAR或者360ZIP進行修改,這樣會導致包出問題,我就是踩了這個低級錯誤坑。導致報(
org.apache.coyote.AbstractProtocol.pause Pausing ProtocolHandler ["ajp-nio-8009"]
172.20.11.14921-Feb-2020 16:20:25.952 WARNING [localhost-startStop-2] org.apache.catalina.loader.WebappClassLoaderBase.clearReferencesThreads The web application [] appears to have started a thread named [pool-2-thread-1] but has failed to stop it. This is very likely to create a memory leak. Stack trace of thread:
)的錯誤。
有兩種方式修改:
①window上下載7zip修改;
②在linux上修改,tar.gz格式:
【壓縮】:tar -zcvf 目錄文件名.tar.gz 目錄文件名
【解壓】:tar -zxvf 目錄文件名.tar.gz
3、修改完配置之后,傳到docker打鏡像的服務器上任意目錄;
①備份原有鏡像到本地當前目錄:
docker save tomcat:8 -o tomat-8.tar
還原鏡像只需在鏡像所在目錄執行:
docker load -i tomat-8.tar
②打鏡像:
docker build -t tomcat:8 . (注意有個.)
③之后重新打應用鏡像包發布即可;
4、驗證:
進入鏡像,進入/opt/apache-tomcat-8.5.47,找到server.xml,查看修改的配置有無生效;
