注意：需先安装JDK1.8及以上版本，并配置好环境变量一、官网下载地址：ApacheTomcat®-Welcome!https://tomcat.apache.org/1.新版本下载 新版本进去直接下载对应自己的系统：图中是Linux系统下载右键复制链接，在服务器上wget即可，或者将包下载到本地再传到服务器即可。没有wget命令可以yuminstall-ywget安装一下wgethttps://dlcdn.apache.org/tomcat/tomcat-8/v8.5.91/bin/apache-tomcat-8.5.91.tar.gz  2.旧版本下载点击Archives进入，选择自己需要

目录1、准备阶段2、具体步骤 2.1、下载tomcat安装包2.2、上传tomcat安装包2.3、启动tomcat2.4、访问页面3、部署Maven项目至tomcat3.1、打包Maven项目3.2、上传打包后的war包至Linux3.3、修改连接数据库配置文件中的ip3.4、访问项目3.5、直接访问ip访问3.6、云服务器中可能存在的问题1、准备阶段1、需要准备一台服务器，这里推荐大家去安装一个本地的虚拟机，VMware就是一款不错的虚拟机软件。2、需要一个远程连接到虚拟机的工具，我这里使用的工具是MobaXterm。注意：本篇文章需要启动tomcat，linux服务器上必须事先安装jdk环

1.报错的结果报错Addresslocalhost:1099isalreadyinuse意思就是： 地址localhost:1099已被使用2.报错原因1.tomcat的端口已经被使用，与运行的起了冲突2.短时间内频繁运行tomcat服务器。3.解决方法1.win+R，打开命令提示符框，输入cmd，进入命令提示符2.黑窗口输入netstat-aon|findstr1099，找到占用1099端口的进程ID：PID 3.输入taskkill-f-pidPID 4.重启Tomcat即可

学习视频：孙哥说SpringMVC：结合Thymeleaf，重塑你的MVC世界！｜前所未有的Web开发探索之旅第二章、第一个SpringMVC程序的开发2.1开发版本JDK1.8+Maven3.6+IDEA2021+SpringFramework5.1.4Tomcat8.5.29MySQL5.7.18按照父子项目的结构，管理和创建项目，创建一个空Project作为父项目，pom文件如下4.0.0com.baizhibaizhi-mvc-parentpom1.0-SNAPSHOTbaizhi-mvc-0188创建子项目Module：子项目pom文件：baizhi-mvc-parentcom.ba

 文章目录向Tomcat添加配置访问直接启动Tomcat通过IDEA启动Tomcat    向Tomcat添加配置添加配置如下：Contextpath="/image"docBase="H:/online/picture"reloadable="true"crossContext="true">Context>Context标签的属性有：path：指定访问该Web应用的URL入口，就是通过http://localhost:8080/path进行访问的路径。docBase：指定Web应用的文件路径，可以给定绝对路径，也可以给定相对于的appBase属性的相对路径，如果Web应用采用开放目录结构，

目录1、防火墙1.1、查看防火墙状态1.2、开启防火墙1.3、关闭防火墙1.4、重启防火墙1.5、查看防火墙版本2、安装JDK2.1、官网下载tar包2.3、解压tar.gz文件2.4、配置环境变量2.4.1、查看安装路径2.4.2、设置环境变量2.4.3、执行该让环境变量生效2.4.4、查看JDK版本3、Docker3.1、安装Docker3.1.1、卸载旧版本3.1.2、获取软件最新源3.1.3、安装apt依赖包3.1.4、安装GPG证书3.1.5、验证3.1.6、设置稳定版仓库3.2、安装DockerEngine-Community3.2.1、更新apt包索引3.2.2、安装最新版本3.

中间件安全：ApacheTomcat文件上传.当存在漏洞的Tomcat运行在Windows/Linux主机上，且启用了HTTPPUT请求方法(例如，将readonly初始化参数由默认值设置为ialse)，攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包合任意代码的JSP的webshel文件，JSP文件中的恶意代码将能被服务器执行，导致服务器上的数据泄露或获取服务器权限。目录：中间件安全：ApacheTomcat文件上传.影响版本：ApacheTomcat7.0.0-7.0.79ApacheTomcat文件上传：靶场准备：Web安全：Vulfocus靶场搭建.（漏洞集成平台）_vulf

1.下载安装idea，创建project，如果没有JDK可以通过idea指定文件夹并下载JDK。工程就是普通的Java工程，名字为webdemo 2.因为是Web项目，所以要对这个普通的项目进行WEB扶持^^，在项目名称webdemo上右键单间选择菜单项"AddFrameworkSupport..." 3.在弹窗的WebApplication前的复选框打钩。 4.此时项目结构会发生变化，在项目结构中加入了Web相关的元素。 5.配置Tomcat容器。前提是已经下载并安装或解压缩完毕。我使用的是Tomcat9。配置时选择Run菜单的EditConfigurations...菜单项，也就是配置We

目录一、漏洞简介二、漏洞原理：1.文件读取漏洞2.任意代码执行漏洞三、修复建议学习该漏洞时我翻阅了大量的博客，但是感觉大部分没有说到点子上，所以写这篇博客，记录一下学习历程，接下来我会从代码和协议两个方面来分析这个漏洞。一、漏洞简介该漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞，由于TomcatAJP协议设计上存在缺陷，攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有webapp目录下的任意文件，例如可以读取webapp配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。影响版本：       

一般出现这种情况都是由于tomcat的相关配置路径不对，直接修改成tomcat配置路径即可解决