Nginx升级1.20.1后访问出现403之解决

最新推荐文章于 2022-11-15 11:02:25 发布
最新推荐文章于 2022-11-15 11:02:25 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 实战秘籍 文章标签: nginx 升级nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwood99/article/details/118391923
版权

安全扫描提示Nginx出现安全漏洞。

一共8个漏洞涉及多个nginx版本。经过考虑决定升级到1.20.1.

下载安装包,使用tar解包。

在服务器端,执行nginx -V查看当前nginx使用了那些配置参数。

然后使用./configure 参数使用nginx -V查到的参数,但是安装目录要使用一个新的。

编译后,没啥问题,再执行make && make install完成安装。

上述完成后,使用ln -s创建软链接,将原nginx的配置路径conf、应用路径html和日志路径logs指向新版nginx下。

最后关闭原来的nginx服务,启动新版nginx。

之前一切顺利,然后启动后,客服反应出现403错误提示。查看了日志,出现大量403错误记录。

先切换回旧版本。

站点的文件是指向原来的目录,配置文件也是,怎么会出现403?

403是拒绝访问资源,访问权限不足的可能性很大。

问题出现在哪里?

...

...

...

所有相关目录和文件看了一遍,突然发现sbin/nginx这个启动服务的程序权限是640,旧版的nginx则是644.很明显,安装时root用户安装,启动服务会使用nginx用户。这样确实会有问题。但是为什么新安装的文件时640?检查/etc/bashrc和/etc/profile,发现mask设置的不是通常的022,而是027.回想下,确实当初为了让更安全,在系统稳定后,将这个权限缩小了。

现在为了安装新版nginx,先改回027,再用source命令重新加载。

再回到nginx安装包目录,重新执行一次./configure   、make && make install

重新创建软链接,关闭旧nginx,启动新nginx,正常访问。

乐大师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Nginx 403 forbidden解决办法
01-10
常见的,引起nginx 403 forbidden有二种原因,一是缺少索引文件,二权限问题。 1、缺少index.html或者index.php文件 代码如下:server {    listen       80;    server_name  localhost;    index  index.php index.html;    root  /var/www;}如果在/var/www下面没有index.php,index.html的时候,直接访问域名,找不到文件,会报403 forbidden。 例如:你访问www.test.com而这个域名,对应的root指定的索引文件不存在。
Nginx出现403 forbidden
weixin_44455388的博客
10-14 5786
nginx出现403 forbidden一般都是权限的问题 可能出现此问题的原因: 一、由于启动用户和nginx工作用户不一致所致 1.1查看nginx的启动用户,发现是nobody,而为是用root启动的 命令:ps aux | grep “nginx: worker process” | awk’{print $1}’ 1.2将nginx.config的user改为和启动用户一致, 命令:vi conf/nginx.conf 二、缺少index.html或者index.php文件,就是配置文件中in
nginx-1.20.1
07-16
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。 压缩包文件:nginx-1.20.1.tar.gz、nginx-1.20.1.zip
nginx 1.20.1离线安装包,rpm包
03-13
nginx的离线安装需要的依赖文件,rpm。 操作流程: http://blog.itpub.net/29494175/viewspace-2939452/
详解Nginx 出现 403 Forbidden解决办法
09-30
本篇文章主要介绍了详解Nginx 出现 403 Forbidden解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
403 Forbidden nginx/1.20.1
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-08 4697
403 Forbidden nginx/1.20.于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下: 没有权限?于是找了不少资料,可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题,不一定四个步骤都用上。1.1查看nginx的启动用户,发现是nobody,而为是用root启动的 1.2将nginx.config的user改为和启动用户一致, 修改 server_name localhost;
Nginx 出现403 Forbidden 的几种解决方案
weixin_44138647的博客
11-15 3万+
一、启动用户和nginx工作用户不一致所致 1,查看nginx的启动用户: vi conf/nginx.conf 二、缺少index.html或者index.php文件,就是配置文件中index index.html index.htm这行中的指定的文件。 server { listen 80; server_name localhost; index index............
Docker nginx安全漏洞(CVE-2021-23017)版本升级1.20.1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-30 5052
一、背景 安全部门漏扫发现,某业务主机当前版本的nginx存在nginx 安全漏洞(CVE-2021-23017)风险,需要升级到最新版本的nginx,而本环境业务泡在Docker vm上,因此需要对原生的nginx版本升级和docker中的nginx版本都进行升级; 下面让我们来一起看下nginx升级1.20.1稳定版的过程。 二、升级过程 2.1、升级前检查 1)备份旧版nginx文件 编译后的二进制文件:mv …/nginx-1.13.2/sbin/nginx nginx_old //新nginx
nginx 403 forbidden错误的解决
stephen830
01-10 1046
  配置好nginx,结合tomcat一运行,输入http://localhost   结果页面显示 403 forbidden。   打开nginx的日志看到:   2014/01/10 11:01:11 [error] 8611#0: *2 "/Users/xxx/Documents/workspace/PROJECT_test/test/index.jsp" is forb...
[Linux] Nginx networking 403 Forbidden 静态文件不允许查看
diangang3082的博客
05-20 712
nginx403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看。 403 Forbidden 只是一个HTTP状态码,像404,200一样不是技术上的错误。哪些场景需要返回403状态码的场景? 1.网站禁止特定的用户访问所有内容,例:网站屏蔽某个ip访问。2.访问禁止目录浏览的目录,例:设置autoindex off后访问目录。3.用户访...
nginx-1.20.1.zip
07-08
nginx的linux操作系统安装文件
nginx配置引发的403问题解决办法
09-30
主要介绍了nginx配置引发的403问题解决办法的相关资料,需要的朋友可以参考下
记录一次nginx 403错误
苗小刀的博客
09-23 589
前言:因为项目是前后端分离的,故需要nginx将请求转发访问,在一个周末完毕之后,启动nginx竟然页面竟然报403 便开始了排错之旅。 第一步当然是百度了,说出现这个的原因是没有权限(心里很纳闷,为什么我过了个星期天权限没了?),接着,便重启了电脑,发现还是说没有权限(这下真的有错误了) 第二步继续百度出现这个错误的原因,看了两篇发现看不懂,但有一个中提到,看nginx报错日志,那么好打开日志...
关于nginx403错误的常见几种情况的解决
健康平安的活着的专栏
07-21 1万+
在显示开发工程种会遇到各种nginx的报错问题,其中403错误码比较常见,现在汇总遇到的情况。
nginx 安全漏洞(CVE-2021-23017) 版本升级
weixin_47980221的博客
10-27 1330
查看当前nginx版本信息 # ./sbin/nginx -V nginx version: nginx/1.20.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --prefix=/home/nginx --add-module=/home/nginx-module/fastdfs-ng...
Nginx 解析漏洞复现
weixin_48739941的博客
04-15 4391
1、漏洞原理 (1)由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。 (2)但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1418
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
ERR_HTTP2_PROTOCOL_ERROR分析
热门推荐
bigwood99的博客
05-12 7万+
开发
403 Forbidden nginx/1.20.1 怎么解决
最新发布
05-19
403 Forbidden错误通常表示您没有访问所请求资源的权限。这可能是因为您没有提供正确的凭据,或者您的IP已被拒绝访问该资源。 以下是一些可能的解决方法: 1. 检查URL是否正确:确保您正在尝试访问正确的URL。 2. 检查凭据是否正确:如果您需要提供凭据才能访问该资源,请确保您已提供正确的凭据。 3. 检查IP是否被拒绝:如果您的IP已被拒绝访问该资源,请联系网站管理员以解决此问题。 4. 清除浏览器缓存:有时候,浏览器缓存可能会导致403 Forbidden错误。尝试清除浏览器缓存并重新加载页面。 如果这些方法都不起作用,请联系网站管理员以获取进一步帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值