NGNIX版本更换

已于 2024-05-17 13:25:36 修改
阅读量1.4k 收藏 15
点赞数 30
文章标签: nginx
于 2024-04-18 10:31:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21437991/article/details/137910959
版权
文章讲述了在发现nginx存在越界写入和缓冲区错误漏洞后,如何从1.20.1版本升级到安全修复的1.22.1或1.23.2版本的过程,包括下载、配置和重启服务。后续更新指出,直接升级到1.25.5不适用,需回退到特定版本修复。
摘要由CSDN通过智能技术生成

根据客户反馈,**目存在安全漏洞

1.1 nginx 越界写入漏洞(CVE-2022-41742)

1.2 nginx 缓冲区错误漏洞(CVE-2022-41741)

发现原来的window服务器部署的是nginx 1.20.1

说是解决方法是升级在最新版本:

解决步骤:

1、 从nginx: download 下载指定版本的程序包

2、放在指定目录下D:\gemho\nginx-1.25.5\nginx-1.25.5

3、修改nginx.conf文件

#重点就是修改server下面这几个配置信息就可以了

#D:\xxx\dist-xxxpo\dist-xxxpo这个目录下存放的是index.html等前端文件。

server {

        listen       9045;

        server_name  localhost;

        #charset koi8-r;

       #access_log  logs/host.access.log  main;

        location / {

            root   D:\gemxxx\dist-bianpo\dist-bianpo;

            try_files $uri $uri/ /index.html;

            index  index.html index.htm;

        }

 4、如果原来已经有启动的nginx服务,则需要进入1.20.1的文件夹下执行nginx -s stop. 停止后测试下页面是否还可以访问。 发现还可以访问。

使用tasklist  | findstr nginx 命令查看发现还有进程未关闭。使用taskkill /F /IM nginx.exe

到此所有的进程算是清理完毕,在访问服务端口发现项目访问不了了。

5、启动1.25.5版本的nginx

执行命令 start nginx

6、访问服务端口,页面正常访问,整个nginx的版本升级过程就到此结束了。

2024年05月17日 13:22:53更新

客户反馈,经过安全扫描,漏洞还是没有处理,看了下,官网公告

[nginx-announce] nginx security advisory (CVE-2022-41741, CVE-2022-41742)

修复是在1.22.1 和1.23.2两个版本修复的。而我之前是看网上只说需要升级更新的 版本,直接去官网下了最新的 1.25.5,发现部署后不好使。于是使用了1.22.1版本的 重新部署了项目。

耶和华祝福满满
关注
  • 30
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx-1.23.2.zip
05-16
高性能web服务器nginx1.23.2版本下载
nginx版本升级步骤
01-25
下面,我们将详细讨论“Nginx版本升级步骤”,并特别关注“Nginx依赖”的重要性。 1. **备份当前配置和数据**: 在进行任何重大更改之前,首先备份现有的Nginx配置文件和日志文件,以防万一新版本出现问题时可以...
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1496
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
如何在docker中升级nginx版本,解决nginx 缓冲区错误漏洞(CVE-2022-41741)、nginx 越界写入漏洞(CVE-2022-41742
最新发布
番茄Salad
06-05 424
如何在docker中升级nginx版本,事情是这样的,线上的服务器在扫描漏洞的时候出现了nginx版本过低,无法通过扫描,需要升级nginx版本,但是呢,线上服务器又是需要连vpn才能去访问的,在服务器上面无法直接docker pull下载最新版本的镜像,所以我们需要在本地借助,在本地docker pull下载最新的镜像然后再通过打包的方式导出放到服务器上面。修改docker-compose.yml中的nginx版本。在本地docker pull下载最新版本nginx
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
大新新大浩浩的博客
09-19 7568
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
Nginx平滑升级记录
weixin_43012082的博客
06-03 2500
将新版本的启动文件复制到local/nginx/sbin里(需要先删除local/nginx/sbin/nginx,不放心就备份一下)然后把新包上传上去,解压(语句是将/home/hd/hd/nginx-1.24.0.tar.gz解压到/home/hd/opt)因为扫描到了Nginx漏洞,所以需要对Nginx升级,同时不影响原来的nginx配置。nginx 内存损坏漏洞 (CVE-2022-41741)nginx 内存泄漏漏洞(CVE-2022-41742)查看版本,如果是新版本,即为升级成功。
nginx(CVE-2022-41741)漏洞修复
tootsy_you的博客
05-19 2万+
nginx漏洞修复
Nginx热升级到1.23.4过程指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-22 2752
因环境内部安全扫描发现CVE-2021-23017、CVE-2022-41741、CVE-2022-41742CVE-2019-20372漏洞,经分析后,需要将nginx升级到1.23.4版本;现场环境:centos7.4 1708、nginx 1.20.1。
nginx安装.doc
03-20
由于网络问题,安装过程中可能会出现“正在尝试其他镜像”的提示,此时可以考虑更换YUM源为更稳定的镜像,例如阿里云的YUM源。 ```bash sudo curl -o /etc/yum.repos.d/CentOS-Base.repo ...
nginx使用教程.doc
06-19
如果已被占用,需要关闭占用该端口的服务或更换 Nginx 的监听端口。 2. **配置文件详解**: - `nginx.conf` 是核心配置文件,其中 `events` 部分设置连接处理策略,例如 `worker_connections` 控制最大并发连接数。...
Nginx 极简教程.pdf
03-03
热部署支持是Nginx的一大优势,允许在不中断服务的情况下更换配置文件、日志文件和升级服务器程序。这为系统维护提供了极大的便利,也使得在不停机的情况下进行服务优化成为可能。 Nginx的并发处理能力非常强大,...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
Nginx 安装
02-08
Nginx最初是为俄罗斯访问量第二的Rambler.ru站点开发,自2004年发布第一个公开版本以来,Nginx以其轻量级、高效性能和优秀的并发处理能力迅速在业界获得广泛应用,如百度、京东、新浪、网易、腾讯和淘宝等均在其...
立即升级 NGINX 以应对漏洞风险
热门推荐
NGINX开源社区的博客
10-20 2万+
该问题仅影响启用了 ngx_http_mp4_module 模块并在配置文件中使用 mp4 指令的 NGINXNGINX 在 ngx_http_mp4_module 中存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。NGINX Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742
阿松哥哥2018的博客
03-20 5856
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6956
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
Nginx 版本信息泄露解决方案
心有猛虎细嗅蔷薇
11-14 1847
more_clear_headers 没有找到官网说明,不过这个参数确实可以去掉Response的 server 信息。攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3043
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx 平滑升级
weixin_45267059的博客
01-11 515
nginx开启的情况下 想更新nginx版本 可以执行nginx平滑升级 首先确保nginx已经开启 一、下载nginx版本并安装 注意:不要执行make install 1.在官网下载新版本并解压 2. 配置debug :压缩文件省空间 #vim auto/cc/gcc 注意:不用去掉版本号 老版没有版本号 新版有 这样才有区分 3. ./configure 和老版本的一模一 4. make 5. 安装完毕 查...
nginx更换ssl证书
09-21
更换Nginx的SSL证书,您可以按照以下步骤进行操作: 1. 在Nginx配置文件中注释掉旧的SSL证书路径和密钥路径: #ssl_certificate /etc/nginx/ssl/old_cert.crt; #ssl_certificate_key /etc/nginx/ssl/old_cert.key; 2. 更新SSL证书的路径和密钥路径,将新的证书和密钥文件放置在指定的目录中: ssl_certificate /etc/nginx/ssl/new_cert.crt; ssl_certificate_key /etc/nginx/ssl/new_cert.key; 3. 重启Nginx服务,使更改生效。 请注意,以上步骤假设您已经具有新的SSL证书和密钥文件,并将它们放置在正确的位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值