一、安全漏洞資訊
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsICM38FdsYkRGZkRG9lcvx2bjxiNx8VZ6l2csUza6pVdsd1Y35kMMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnLwEDO2MTNwcTM1ETMxkTMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
二、解決方案
根據安全漏洞資訊提供的解決方案(更新檔擷取連結:https://www.apache.org/security/asf-httpoxy-response.txt)Apache Tomcat提到三種解決方案,本人最終采用第二種方式:
找到解決方法,接下來就是開始動手寫jar包。
1、使用IDEA建立一個名為catalina-httpoxy的項目,注意JDK的版本,JDK版本要跟Tomcat對應:
2、單擊File——Project Structure,添加必要的catalina.jar、servlet-api.jar。
3、建立org.apache.catalina.httpoxy.PoxyValve類,代碼如下:
4、導出jar包,單擊File——Project Structure
5、将導出的jar放到Tomcat的lib檔案夾中,在conf/server.xml檔案中增加配置:
6、重新開機Tomcat