nginx 1.12.2升级到1.14.1

最新推荐文章于 2024-07-27 14:21:42 发布
最新推荐文章于 2024-07-27 14:21:42 发布
阅读量3.6k 收藏 1
点赞数 2

nginx news
2018-11-06  nginx-1.14.1 stable and nginx-1.15.6 mainline versions have been released, with fixes for vulnerabilities in HTTP/2 (CVE-2018-16843, CVE-2018-16844) and the MP4 module (CVE-2018-16845).

nginx官网消息,修复了两个漏洞,HTTP/2 (CVE-2018-16843, CVE-2018-16844)该漏洞允许潜在的攻击者触发拒绝服务(DoS)状态并可能访问敏感的信息。在nginx HTTP/2实现中发现了两个安全问题,这可能导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。此外,“如果在配置文件中使用”listen“指令的”http2“选项,则问题会影响使用ngx_http_v2_module编译的nginx(默认情况下不编译)。”为了利用上述两个问题,攻击者可以发送特制的HTTP/2请求,这将导致过多的CPU使用和内存使用,最终触发DoS状态。

第三个安全问题(CVE-2018-16845)影响MP4模块,允许攻击者在恶意制作的MP4文件的帮助下,在工作进程中导致无限循环,崩溃或内存泄露状态。最后一个安全问题仅影响运行使用ngx_http_mp4_module构建的nginx版本并在配置文件中启用mp4选项的服务器。此外,如果攻击者还设法触发恶意MP4文件的处理,则该问题仅会影响服务器。

为缓解这两个问题,服务器管理员务必将其nginx安装更新为1.14.1 稳定版或1.15.6主线版本。

所以今天来做下nginx的升级

1、获取nginx的安装目录
# ps -ef | grep nginx | grep master | awk -F" " '{print $11}'
usr/local/nginx/sbin/nginx

2、查看升级之前的nginx版本,同时获取旧nginx版本的编译参数
#/usr/local/nginx/sbin/nginx -V #注意是大写的V
nginx version: nginx/1.12.2
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi --with-pcre

3、到官网下载1.14.1版本的nginx (下载地址:http://nginx.org/en/download.html)
# wget http://nginx.org/download/nginx-1.14.1.tar.gz

4、解压下载好的文件,并进入文件夹进行编译(只编译不安装
# tar xf nginx-1.14.1.tar.gz
# cd nginx-1.14.1
# ./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi --with-pcre
#make

5、备份旧版本的nginx的执行程序
# mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

6、替换旧的Nginx的执行程序
# cp objs/nginx /usr/local/nginx/sbin/

7、发送USR2信号给旧版本主进程号,使nginx的旧版本停止接收请求,用nginx新版本接替,且老进程处理完所有请求,关闭所有连接后,停止
# kill -USR2 `cat /var/run/nginx/nginx.pid`

8、查看nginx pid目录,多了个nginx.pid.oldbin文件,存放了旧版本nginx的pid号
# ls /var/run/nginx
nginx.pid nginx.pid.oldbin

9、从容关闭旧进程
# kill -QUIT `cat /var/run/nginx/nginx.pid.oldbin`

10、查看升级后的版本
# /usr/local/nginx/sbin/nginx -v #可以用小写v
nginx version: nginx/1.14.1

平滑升级完毕!

附:如果是yum安装的nginx,升级就很简单了,直接yum update nginx即可安装到仓库有的最新版,不过通常库更新的比较慢。
rpm包安装的话,就直接rpm -Uvh nginx-1.14.1.rpm即可

不负韶光
关注
Nginx文件名逻辑漏洞(CVE-2013-4547)
haha1314的博客
07-15 1705
Nginx文件名逻辑漏洞(CVE-2013-4547) 漏洞说明 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 我们只需要上传一个空格结尾的文件,即可使PHP解析之。 我们可以请求如下URI:/test[0x20]/../admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test...
平滑升级Nginx到新版本v1.12.1修复Nginx最新漏洞CVE-2017-7529
51geeks-创新、代码,音乐,健康 为生命意义的人
07-22 5708
平滑升级Nginx到新版本v1.12.1修复Nginx最新漏洞CVE-2017-7529的解决方案2017年7月11日,Nginx官方发布了一个新的安全漏洞公告(漏洞编号:CVE-2017-7529),该漏洞nginx的range过滤器的整数溢出漏洞,远程攻击者通过构造特定请求可利用该漏洞导致信息泄露,目前官方评级为中级。(当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文
nginx编译升级1.14.1 stable 或1.15.6 主线版本,亲试可行
zhangdd的博客
11-10 2581
HTTP/2 漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本,MP4 模块安全问题影响运行 nginx 1.0.7, 1.1.3 及更高版本的服务器。 为缓解这两个安全问题,服务器管理员必须将其 nginx 升级1.14.1 stable 或1.15.6 主线版本。 由于之前源码编译安装nginx使用的是1.13版本,不幸中招只能升级 分别下载了1.14和1.15版...
nginx 版本升级
最新发布
leonnew的博客
07-27 1764
Nginx 的版本最开始使用的是, 由于服务升级,需要将 Nginx 的版本升级到,要求 Nginx 不能中断提供服务。
Nginx系列之解析漏洞
weixin_51692662的博客
08-16 1312
菜鸟浅谈Nginx解析漏洞
Nginx解析漏洞
1ance's blog
07-24 1282
Nginx解析漏洞漏洞原理影响复现环境利用修复 漏洞原理 当访问路径为test.png/noexist.php时。 fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径。为此这里交由fastcgi处理的文件就变成了’/test.png’。 最重要的一点是php-fpm.conf中的security.limit_extensions配置项限制了fastcgi解析文件的类型(即
Nginx 平滑升级-拒绝服务漏洞
Mr_Wanter
09-16 3512
Nginx 拒绝服务漏洞(CVE-2019-9513、CVE-2019-9511)将 Nginx 升级到 1.16.1、1.17.3 及以上版本,下载地址:https://nginx.org/en/download.html若漏洞的检测结果中存在漏洞修复版本,则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。
nginx-filesystem-1.14.1-9.module_el8.0.0+184+e34fea82.noarch.rpm
12-05
离线安装包,亲测可用
nginx1.12.2
04-12
1. **反向代理**:Nginx 1.12.2 能够作为反向代理服务器,将来自客户端的请求转发到后端服务器,隐藏了实际服务器的信息,提高了安全性并实现了负载均衡。 2. **负载均衡**:通过配置 Nginx 的负载均衡策略,如轮询...
nginx1.12.2windows免安装版
11-11
Nginx 1.12.2 Windows免安装版是一个专为Windows操作系统设计的轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。这款软件无需进行传统意义上的安装过程,只需解压即可使用,极大地简化了在...
nginx-1.12.2安装.docx
06-11
### Nginx 1.12.2 安装及常见问题解决 #### 一、安装问题汇总 **问题1:执行./configure检查报错** ``` ./configure:error:theHTTPrewritemodulerequiresthePCRElibrary. Youcaneitherdisablethemodulebyusing--...
nginx-1.12.2和安装配置文档.zip
08-28
总结,Nginx 1.12.2 的安装和配置涉及到多个层面,从基础的系统环境准备到具体的负载均衡策略,每个环节都需要细致入微的调整和测试。理解并熟练掌握这些知识点,对于构建高效、稳定的 Web 服务至关重要。
nginx常见漏洞解析_nginx漏洞
2401_83947255的博客
04-12 1218
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3336
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx漏洞解析及复现
A526847的博客
06-05 2626
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
nginx 上传文件漏洞_1.2 文件上传之解析漏洞
weixin_39929138的博客
12-19 658
浅谈文件解析及上传漏洞文件解析漏洞解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。iis 5.x/6.0解析漏洞iis6.0解析漏洞主要有以下三种:1. 目录解析漏洞 /xx.asp/xx.jpg在网站下创建文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被iis当做asp文件来解析 并执行...
拒绝网络攻击--nginx和linux的安全加固
m0_52508197的博客
09-30 3228
拒绝网络攻击--nginx和linux的安全加固
nginx+php漏洞升级解决方案】
m0_59424504的博客
05-31 605
NGINX PHP 升级 安装 部署
自动化编译安装Nginx 1.12.2教程
脚本下载了Nginx1.12.2版本源码,并将其解压到`/opt`目录下。通过`./configure`命令进行配置,指定了安装路径`/usr/local/nginx`,用户和用户组为`nginx`,并添加了`http_stub_status_module`模块,这个模块提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值