tomcat改端口号

tomcat改端口号

1. 怎么改tomcat的端口号

修改tomcat端口号的方法：

修改Server.xml文件，把8080端口改成80就可以了。

8080是Tomcat服务器的默认的端口号。我们可以通过修改Tomcat服务器的conf目录下的主配置文件server.xml来更改.用记事本打开server.xml文件，找到如下部分：

以下为引用的内容：

<Connector port="8080" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" redirectPort="8443" acceptCount="100"

connectionTimeout="20000" disableUploadTimeout="true" />

将其中的port="8080"更改为新的端口号即可，如将“8080”改为“9080”等。

2. 如何修改 Tomcat运行时的端口号

如何修改Tomcat的端口号Tomcat的默认端口号为8080，假如我们使用服务器安装Tomcat，使用网址访问的时候，总是需要在后面加上8080端口，如何修改端口号。

让其和其他的网站一样，直接输入网址即可访问呢？方法/步骤首先我们需要知道，。

3. 当装了两个tomcat后,如何修改tomcat端口（

修改Tomcat的端口号： 在默认情况下，tomcat的端口是8080，如果出现8080端口号冲突，用如下方法可以修改Tomcat的端口号： 首先： 在Tomcat的根（安装）目录下，有一个conf文件夹，双击进入conf文件夹，在里面找到Server.xml文件，打开该文件。

其次：在文件中找到如下文本： 也有可能是这样的： 等等； 最后：将port="8080"改为其它的就可以了。如port="8081"等。

保存server.xml文件，重新启动Tomcat服务器，Tomcat就可以使用8081端口了。 注意，有的时候要使用两个tomcat源码天空，那么就需要修改其中的一个的端口号才能使得两个同时工作。

修改了上面的以后，还要修改两处： （1）将 的8009改为其它的端口。 （2） 继续将的8005改为其它的端口。

经过以上3个修改，应该就可以了。

4. 在哪里改Tomcat的端口号

修改位置： tomcat 的安装目录下的有个文件夹 conf 下的 server.xml 文件中找到如下内容：

<Connector

port="8080" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" redirectPort="8443" acceptCount="100"

connectionTimeout="20000" disableUploadTimeout="true" />

其中 port="8080" 就是指定的端口号，修改到自己需要的号，然后重起tomcat即可

Tomcat爆出严重漏洞，影响所有版本，附解决方案

昨天，群里聊嗨了。大家都在远程办公，却都急急忙忙的升级线上的 Tomcat 版本，原因就是 Tomcat 被曝出了严重的漏洞，几乎涉及到所有的版本。

一、漏洞原理

具体来说就是 Apache Tomcat 服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。

由于 Tomcat 默认开启的 AJP 服务（8009 端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响 Tomcat 服务器上的 Web 目录文件。

二、漏洞编号

根据资料显示，涉及到两个漏洞编号。

CVE-2020-1938CNVD-2020-1048

三、漏洞影响的版本

Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31

四、漏洞详情

首先启动 apache tamcat 服务，访问 localhost：8080 可以成功访问如下界面。

通过上图，我们可以确定到对应 Tomcat 的版本号。

然后再使用漏洞扫描工具对其进行端口扫描发现 8009、8080 都已端口开启，证明有该漏洞。

然后，大家可以利用 github 上别人写好的脚本进行攻击演示。下载地址如下，有两个。任选其一即可。

Poc1 下载地址：https://github.com/0nise/CVE-2020-1938

Poc2 下载地址：https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

下载好后进入该文件夹 cmd 命令执行并加上网址参数利用 poc。需要注意的是 poc 为 py2 环境。然后执行下面的命令。

执行成功后就可以看到成功访问到该文件 web.xml。其他的 WEB-INF 下面的文件都可以访问到，包括你的源码文件，jsp、html、.class 等。

五、漏洞修复方案

1、禁用Tomcat 的 AJP 协议端口，在 conf/server.xml 配置文件中注释掉 <Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />。

2、在 ajp 配置中的 secretRequired 跟 secret 属性来限制认证。

3、对 Tomcat 进行版本升级。

六、写在最后

你们公司有没有用 Tomcat？用的版本是多少？有没有中招？欢迎留言区评论交流！

作者：业余草

来源：https://www.xttblog.com/?p=4809