欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springboot內(nèi)嵌Tomcat安全漏洞修復(fù)方式

 更新時(shí)間:2024年10月08日 09:11:37   作者:lzh_me  
針對(duì)CVE-2020-1938漏洞,建議升級(jí)Tomcat至安全版本以避免受影響,影響版本包括:Apache Tomcat 9.x小于9.0.31、Apache Tomcat 8.x小于8.5.51、Apache Tomcat 7.x小于7.0.100及Apache Tomcat 6.x,

springboot內(nèi)嵌Tomcat安全漏洞修復(fù)

漏洞掃描提示的是tomcat-embed-core[CVE-2020-1938],解決方式是升級(jí)tomcat的版本。

該漏洞影響的版本

  • Apache Tomcat 9.x < 9.0.31
  • Apache Tomcat 8.x < 8.5.51
  • Apache Tomcat 7.x < 7.0.100
  • Apache Tomcat 6.x

其余的安全漏洞也可以通過升級(jí)版本的方式解決,或者找對(duì)應(yīng)tomcat版本的修復(fù)補(bǔ)丁,這里只是介紹版本升級(jí)。

問題的關(guān)鍵點(diǎn)是如何升級(jí)Springboot內(nèi)嵌的tomcat版本。

1、確認(rèn)內(nèi)嵌tomcat的版本

通過mvn dependency:tree命令

首先進(jìn)入項(xiàng)目的目錄,一定是項(xiàng)目的目錄,cmd窗口或者IDEA的Terminal窗口運(yùn)行:

mvn dependency:tree > tree.txt

命令運(yùn)行結(jié)果:

打開txt文本:

PS:我這是升級(jí)版本號(hào)之后的運(yùn)行結(jié)果,我之前的版本是9.0.16

2、升級(jí)版本

Springboot升級(jí)內(nèi)嵌tomcat的方法是在pom.xml中添加<tomcat.version>9.0.37</tomcat.version>

<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
		<tomcat.version>9.0.37</tomcat.version>
</properties>

這種方式只是針對(duì)Springboot項(xiàng)目。

也可以通過先排除后引入的方式升級(jí):

<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
			<exclusions>
				<exclusion>
					<groupId>org.apache.tomcat.embed</groupId>
					<artifactId>tomcat-embed-core</artifactId>
				</exclusion>
				<exclusion>
					<groupId>org.apache.tomcat.embed</groupId>
					<artifactId>tomcat-embed-el</artifactId>
				</exclusion>
				<exclusion>
					<groupId>org.apache.tomcat.embed</groupId>
					<artifactId>tomcat-embed-websocket</artifactId>
				</exclusion>
			</exclusions>
		</dependency>

		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-core</artifactId>
			<version>9.0.37</version>
			<scope>compile</scope>
			<optional>true</optional>
		</dependency>
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-el</artifactId>
			<version>9.0.37</version>
			<scope>compile</scope>
			<optional>true</optional>
		</dependency>

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • SpringBoot+Security 發(fā)送短信驗(yàn)證碼的實(shí)現(xiàn)

    SpringBoot+Security 發(fā)送短信驗(yàn)證碼的實(shí)現(xiàn)

    這篇文章主要介紹了SpringBoot+Security 發(fā)送短信驗(yàn)證碼的實(shí)現(xiàn),小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-05-05
  • Java中的指令重排詳解

    Java中的指令重排詳解

    在 Java 中,指令重排是一種性能優(yōu)化技術(shù),它涉及到編譯器和處理器對(duì)程序中指令的執(zhí)行順序進(jìn)行調(diào)整,以提高執(zhí)行效率,本文給大家詳細(xì)介紹了Java中的指令重排,需要的朋友可以參考下
    2023-12-12
  • JAVA中使用雙括號(hào)來初始化靜態(tài)常量的小技巧

    JAVA中使用雙括號(hào)來初始化靜態(tài)常量的小技巧

    這篇文章主要介紹了JAVA中使用雙括號(hào)來初始化靜態(tài)常量的小技巧,需要的朋友可以參考下
    2014-06-06
  • Spring?Boot?詳細(xì)分析Conditional自動(dòng)化配置注解

    Spring?Boot?詳細(xì)分析Conditional自動(dòng)化配置注解

    首先我們先了解一下@Conditional注解,@Conditional是Spring4新提供的注解,它的作用是按照一定的條件進(jìn)行判斷,需要注入的Bean滿足給定條件才可以注入到Spring?IOC容器中
    2022-07-07
  • Java對(duì)象不使用時(shí)賦值null的意義詳解

    Java對(duì)象不使用時(shí)賦值null的意義詳解

    這篇文章主要介紹了java對(duì)象不再使用時(shí)賦值null的意義,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-03-03
  • Java設(shè)計(jì)模式之觀察者模式原理與用法詳解

    Java設(shè)計(jì)模式之觀察者模式原理與用法詳解

    這篇文章主要介紹了Java設(shè)計(jì)模式之觀察者模式,結(jié)合實(shí)例形式詳細(xì)分析了Java設(shè)計(jì)模式之觀察者模式基本概念、原理、用法及操作注意事項(xiàng),需要的朋友可以參考下
    2020-06-06
  • 淺析JVM垃圾回收的過程

    淺析JVM垃圾回收的過程

    這篇文章主要介紹了JVM垃圾回收的過程,幫助大家更好的理解和學(xué)習(xí)Java中的垃圾回收機(jī)制,感興趣的朋友可以了解下
    2020-09-09
  • Java解析XML的四種方式

    Java解析XML的四種方式

    本文詳細(xì)講解了Java解析XML的四種方式,文中通過示例代碼介紹的非常詳細(xì)。對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2021-12-12
  • java數(shù)據(jù)結(jié)構(gòu)圖論霍夫曼樹及其編碼示例詳解

    java數(shù)據(jù)結(jié)構(gòu)圖論霍夫曼樹及其編碼示例詳解

    這篇文章主要為大家介紹了java數(shù)據(jù)結(jié)構(gòu)圖論霍夫曼樹及其編碼示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步早日升職加薪
    2021-11-11
  • SpringBoot?jackson提供對(duì)LocalDate的支持方式

    SpringBoot?jackson提供對(duì)LocalDate的支持方式

    這篇文章主要介紹了SpringBoot?jackson提供對(duì)LocalDate的支持方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-01-01

最新評(píng)論