根据客户反馈,**目存在安全漏洞
1.1 nginx 越界写入漏洞(CVE-2022-41742)
1.2 nginx 缓冲区错误漏洞(CVE-2022-41741)
发现原来的window服务器部署的是nginx 1.20.1
说是解决方法是升级在最新版本:
解决步骤:
1、 从nginx: download 下载指定版本的程序包
2、放在指定目录下D:\gemho\nginx-1.25.5\nginx-1.25.5
3、修改nginx.conf文件
#重点就是修改server下面这几个配置信息就可以了
#D:\xxx\dist-xxxpo\dist-xxxpo这个目录下存放的是index.html等前端文件。
server {
listen 9045;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root D:\gemxxx\dist-bianpo\dist-bianpo;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
4、如果原来已经有启动的nginx服务,则需要进入1.20.1的文件夹下执行nginx -s stop. 停止后测试下页面是否还可以访问。 发现还可以访问。
使用tasklist | findstr nginx 命令查看发现还有进程未关闭。使用taskkill /F /IM nginx.exe
到此所有的进程算是清理完毕,在访问服务端口发现项目访问不了了。
5、启动1.25.5版本的nginx
执行命令 start nginx
6、访问服务端口,页面正常访问,整个nginx的版本升级过程就到此结束了。
2024年05月17日 13:22:53更新
客户反馈,经过安全扫描,漏洞还是没有处理,看了下,官网公告
[nginx-announce] nginx security advisory (CVE-2022-41741, CVE-2022-41742)
修复是在1.22.1 和1.23.2两个版本修复的。而我之前是看网上只说需要升级更新的 版本,直接去官网下了最新的 1.25.5,发现部署后不好使。于是使用了1.22.1版本的 重新部署了项目。