“Apache Tomcat HTTP_PROXY环境变量安全漏洞”修复

一、安全漏洞信息

二、解决方案

根据安全漏洞信息提供的解决方案（补丁获取链接：https://www.apache.org/security/asf-httpoxy-response.txt）Apache Tomcat提到三种解决方案，本人最终采用第二种方式：

 

找到解决方法，接下来就是开始动手写jar包。

1、使用IDEA创建一个名为catalina-httpoxy的项目，注意JDK的版本，JDK版本要跟Tomcat对应：

 

2、单击File——Project Structure，添加必要的catalina.jar、servlet-api.jar。

 

 

3、创建org.apache.catalina.httpoxy.PoxyValve类，代码如下：

 

4、导出jar包，单击File——Project Structure

 

 

 

 

5、将导出的jar放到Tomcat的lib文件夹中，在conf/server.xml文件中增加配置：

 

6、重启Tomcat