nginx从1.9.9升级到1.16.1

最新推荐文章于 2024-07-04 08:17:47 发布
最新推荐文章于 2024-07-04 08:17:47 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: nginx linux 文章标签: nginx centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laipengfei19/article/details/105253720
版权

这里写自定义目录标题

nginx从1.9.9升级到1.16.1的问题,记录下

因为老版本有如下的漏洞:
  1. nginx 安全漏洞(CVE-2019-9511) 漏洞
  2. nginx 安全漏洞(CVE-2019-9513) 漏洞
  3. nginx 安全漏洞(CVE-2019-9516) 漏洞
升级到1.16.1就解决了三个漏洞。简单粗暴的方式就是删除,重新安装。
删之前请先停掉nginx。

先查找所有的nginx,然后再删除掉 代码片.

find / -name nginx*
rm -rf /路径/nginx*

然后解压下载的nginx-1.16.1.tar.gz文件,再配置ssl,最后make下代码片.

tar -xzvf nginx文件
cd nginx
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-pcre
make
make install

cd到sbin目录,查看版本号

./nginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled

最后在看看能不能运行

./nginx -t
nginx: [alert] could not open error log file: open() "/usr/local/app/nginx/logs/error.log" failed (2: No such file or directory)
nginx: the configuration file /usr/local/app/nginx/conf/nginx.conf syntax is ok
[emerg] 570#0: open() "/usr/local/app/nginx/logs/nginx.pid" failed (2: No such file or directory)
nginx: configuration file /usr/local/app/nginx/conf/nginx.conf test failed

如何跟我一样报这个错误,是因为nginx目录下没的logs这个文件夹,新建一个就OK了。
最后再试试。

./nginx -t
nginx: the configuration file /usr/local/app/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/app/nginx/conf/nginx.conf test is successful

成功,就./nginx启动,ps查看下

ps -ef|grep nginx
root      2578     1  0 18:59 ?        00:00:00 nginx: master process ./nginx
nobody    2579  2578  0 18:59 ?        00:00:00 nginx: worker process
root      2612  7939  0 18:59 pts/1    00:00:00 grep --color=auto nginx

大功告成!

laipengfei19
关注
专栏目录
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3653
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。 漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
nginx-1.9.9
03-04
后台开发,服务器运维开发所需nginx环境部署,下载安装即可
nginx1.9.1不间断服务平滑升级1.16.1
chtws1的博客
09-25 1329
nginx1.9.1不间断服务平滑升级1.16.1/usr/local/webserver/nginx/sbin/nginx -Vtar zxvf nginx-1.16.1.tar.gzcd nginx-1.16.1./configuremakemv /usr/local/nginx/sbin/nginx /usr/local/webserver/nginx/sbin/nginx.oldcp ...
nginx漏洞
冰恋云的专栏
10-24 2940
nginx版本我安装的是nginx/1.16.0 nginx
Nginx——任意解析漏洞复现
(∪.∪ )...zzz的博客
06-20 1071
切到root💀kali)-[~/vulhub/nginx/nginx_parsing_vulnerability] 看到了图片 构造aaa.png/.php 发现以php代码解析了png
nginx-1.9.9.win及Linux平台官方下载及签名.zip
08-22
4. 最后,使用`make install`将Nginx安装到系统中。 对于Windows用户,通常只需解压"nginx-1.9.9.zip",然后根据文档指示启动Nginx服务。 值得注意的是,这里提供的每个压缩包文件都有对应的数字签名文件:"nginx-...
rh-nginx116-nginx-1.16.1-6.el7.x86_64.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nginx-1.16.1
07-14
其次,作为反向代理,Nginx 1.16.1 可能包含更精细的负载均衡策略,如轮询、最少连接数、IP哈希等,帮助企业实现更智能的服务分发,提高整体系统可用性和可靠性。此外,它还支持 SSL/TLS 加密,为网站提供安全的 ...
nginx 1.16.1离线安装包
06-02
1. 解压文件:tar xvfz nginx_1.16.1_rpm.tar.gz -C ./nginx1.16.1 2. 进入目录:cd ./nginx1.16.1 3. 本地安装:yum localinstall -y *.rpm 4. 启动服务:systemctl start nginx 或 service nginx start 5. 开机自...
nginx 拒绝服务漏洞(CVE-2016-4450)
qq_39496099的博客
05-28 2782
nginx 拒绝服务漏洞(CVE-2016-4450) 一、漏洞报告 以上漏洞一般都并发存在,原因是nginx版本问题。受影响的版本有: Nginx Nginx 1.11 Nginx Nginx 1.10 Nginx Nginx 1.9.10 Nginx Nginx 1.9.9 Nginx Nginx 1.8.1 Nginx Nginx 1.3.16 Nginx Nginx 1.3.15 Nginx Ngi 二、修复建议 http://nginx.org/en/download.html 下载贴合自己环境
(Nginx 配置错误导致漏洞) and (nginx文件解析漏洞)
凝聚力安全团队
03-09 448
目录0x00 CRLF注入漏洞0x01 目录穿越漏洞0x02 add_header被覆盖0x03 nginx文件解析漏洞 0x00 CRLF注入漏洞 CRLF注入漏洞原理 0x01 目录穿越漏洞 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件): location /files { alias /home/; } Payload: http://your-ip:8081/files…/ ,成功穿越到根
nginx版本更新1.9.9 -> 1.18.0
weixin_54401017的博客
10-19 246
当前nginx版本:1.9.9 目标版本1.18.0。
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1743
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
服务器Ssl协议漏洞,Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)和HTTP服务器的缺省banner漏洞...
weixin_39800971的博客
08-03 732
Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞说明// 基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183),该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞,// 需要重新编译安装Nginx并指定版本的Openssl(可以不升级系统的openssl,编译过程中只要指定新的openssl路径即可...
通过升级nginx完美修复nginx相关漏洞
最新发布
cooldream2009的博客
07-04 1531
在软件开发完成并交付给客户后,经过一段时间,客户的上级部门要求对服务器进行安全检测。通过漏洞扫描,发现了服务器存在安全漏洞,并要求在规定期限内完成漏洞修补。由于客户通常缺乏技术能力,他们会求助于软件开发公司来协助解决服务器的安全问题。作为软件开发人员,我们不仅会为客户开发软件,还会帮助他们解决服务器安全方面的难题,确保其系统的安全性和稳定性。
nginx存在安全漏洞,老版本nginx不停服务热升级
软件老王
12-17 1198
1.场景描述 安全部通知:nginx存在”整数溢出漏洞”,经测试2017年4月21日之后的版本无问题,将openresty升级到最新版本。Nginx升级到1.13.2之后的版本。 软件老王需要对项目使用的nginx进行升级,为了最小化影响,采用不停服务对nginx进行热升级。 2. 解决方案 nginx升级到17.2,2019年7月的版本。 2.1 整体备份 [root@ruanjianlaow...
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4918
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
Nginx 安全漏洞
热门推荐
看着博客敲代码
12-22 2万+
Nginx 安全漏洞 漏洞引发的威胁: CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7843
Nginx解析漏洞该解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
nginx version: nginx/1.16.1 是nginx plus么
03-08
nginx version: nginx/1.16.1 是Nginx的开源版本,而不是Nginx Plus。Nginx是一个高性能的Web服务器和反向代理服务器,它具有轻量级、高并发处理能力和低内存消耗等特点。Nginx Plus是Nginx的商业版本,提供了更多的高级功能和支持,如负载均衡、健康检查、实时监控等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值