什么叫漏洞，什么叫补丁

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
1、对于大型软件系统(如微软 *** 作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序
就像衣服烂了就要打补丁一样,软件也需要,软件是人写的,而人是有缺陷的,所以也就免不了软件会出现BUG,而补丁是专门修复这些BUG做的因为原来发布的软件存在缺陷，发现之后另外编制一个小程序使其完善，这种小程序俗称补丁。补丁是由软件的原来作者制作的，你可以访问他们的网站下载补丁，访问他们网站的方法在帮助菜单栏下有。
*** 作程序，尤其是WINDOWS，各种软件，游戏，在原公司程序编写员发现软件存在问题或漏洞，统称为BUG，可能使用户在使用系统或软件时出现干扰工作或有害于安全的问题后，写出一些可插入于源程序的程序语言，这就是补丁。
2、补在破损的衣服或物件上的东西。亦作"补帄"、"补钉"。
3这里的补丁并不是指由于在软件（包括 *** 作系统）的使用过程对软件进行了破坏，即，使原来完整的软件变得不完整，我们为了修补受损的软件而安装的东西。
>

是tomcat服务器

Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器（客户端）连到服务器上并请求文件时，服务器将处理该请求并将文件发送到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文

WEB服务器

件类型）。服务器使用>服务器漏洞扫描分为：
1、内网扫描：扫描服务器代码漏洞等。
2、外网扫描：扫描目前市场已知漏洞等。
3、社会工程学扫描：排除人为的安全隐患因素。
一般需要专业的人员进行 *** 作的，非专业的告诉你怎么检测可能也不知道怎么 *** 作。推荐找一家专业的公司来搞。

---