CVE-2017-12617 critical Remote Code Execution (RCE) vulnerability discovered in Apache Tomcat affect systems with HTTP PUTs enabled (via setting the "read-only" initialization parameter of the Default servlet to "false") are af

apache-tomcat7.0版本，优点： 1、使用随机数去防止跨站脚本攻击。 2、 改变了安全认证中的jessionid的机制，防止session攻击。 3、 内存泄露的侦测和防止 4、 在war文件外使用别名去存储静态内容。(Tomcat7.0 version download)