Tomcat是一款小型的Web应用服务器，颇受小型企业站长的青睐。Tomcat服务器开放源代码，占用的系统资源小，扩展性好，支持负载平衡与邮件服务等，特别是在Linux系统平台上它优势明显，有广泛的用户群。 最近，Tomcat爆出新漏洞。攻击者利用该漏洞轻松进入Web站点后台，然后上传jsp网页木马，通过进一步的提权渗透就可获得服务器的控制权。

 　　在攻击者如火如荼地利用该漏洞实施攻击的时候，站长们如何修补该漏洞以报Tomcat服务器的安全呢？笔者曾经在论坛中看到了很多针对该漏洞的修补方法，经过笔者的测试这些方法根本不能有效防范该漏洞。另外还有一些伪技巧，这些所谓的技巧不但不能修补漏洞而且会造成服务器故障。

　　例如，有人说把Tomcat自启动删除可杜绝该漏洞，殊不知删除了TOMCAT自启动会造成网站访问的异常。基于此，笔者搭建Tomcat环境经过测试找到了修补该漏洞的有效方法，写出来与大家共享。