我的书签
添加书签
移除书签Apache Tomcat
Apache Tomcat软件是Java Servlet、JavaServer Pages、Java Expression Language 和Java WebSocket 技术的开源实现。Tomcat由于其自身简单、稳定、开源等特征,在中小型系统和并发量小的场景下被普遍使用,有极大的用户使用量。
规范对应版本
| Tomcat版本 | Java EE版本 | Servlet版本 | JSP版本 | 发布时间 |
|---|---|---|---|---|
| Tomcat 5.0.0 + | J2EE 1.4 | Servlet 2.4 | JSP 2.0 | (2003年11月24日) |
| Tomcat 6.0.0 - Tomcat 6.0.44 | Java EE 5 | Servlet 2.5 | JSP 2.1 | (2006年5月11日 - 2007年9月11日) |
| Tomcat 7.0.0 - Tomcat 7.0.25 | Java EE 6 | Servlet 3.0 | JSP 2.2 | (2009年12月10日 - 2011年2月6日) |
| Tomcat 8.0.0 + | Java EE 7 | Servlet 3.1 | JSP 2.3 | (2013年5月28日) |
| Tomcat 9.0.0 + | Java EE 8 | Servlet 4.0 | JSP 2.3 | (2017年2月5日) |
| Tomcat 10.0.0 + | Jakarta EE8 | Servlet 4.0 | JSP 2.3 | / |
参考: Web Application Specifications
最新版本
截止2020年09月15日最新版本已经发布到:9.0.38、10.0.0-M8 alpha。
Github地址:https://github.com/apache/tomcat
Tomcat官网:https://tomcat.apache.org/
历史版本下载地址:https://archive.apache.org/dist/tomcat/
安全漏洞
Tomcat在历史上曾被曝出多种类型的漏洞,这些漏洞将会导致服务器存在较高的安全风险,其中包括但不限于:
- 默认配置
- 弱口令爆破
- 历史安全漏洞
- Tomcat AJP协议
- 如何在利用Tomcat Getshell
