一、安全漏洞資訊
二、解決方案
根據安全漏洞資訊提供的解決方案(更新檔擷取連結:https://www.apache.org/security/asf-httpoxy-response.txt)Apache Tomcat提到三種解決方案,本人最終采用第二種方式:
找到解決方法,接下來就是開始動手寫jar包。
1、使用IDEA建立一個名為catalina-httpoxy的項目,注意JDK的版本,JDK版本要跟Tomcat對應:
2、單擊File——Project Structure,添加必要的catalina.jar、servlet-api.jar。
3、建立org.apache.catalina.httpoxy.PoxyValve類,代碼如下:
4、導出jar包,單擊File——Project Structure
5、将導出的jar放到Tomcat的lib檔案夾中,在conf/server.xml檔案中增加配置:
6、重新開機Tomcat