前言 nginx 0.6.x < 1.20.1 1-Byte Memory Overwrite RCE 系统漏洞升级
1.在官网下载最新的nginx包
2.使用xftp把下载的压缩包放入系统解压
tar -xvf nginx-x.xx.x.tar.gz
3.nginx 配置编译
//进入解压缩后的nginx目录
cd /xxx/nginx-x.xx.x
//执行配置 运行configure文件
./configure
//执行编译
make
4.使用xftp备份原先的nginx程序
5.复制新版本文件
//文件路径 objs 文件夹是需要第三步配置编译后生成的
cp nginx-x.xx.x/objs/nginx /usr/local/nginx/sbin/
6.关闭原先的nginx并启动,验证nginx版本号
//查询nginx的进程号 并关闭
ps -ef | grep nginx
kill -9 xxx进程号
// CD到目录,并启动nginx
cd /usr/local/nginx/sbin/
./nginx
//验证nginx是否升级成功
nginx -V
ps.配置https服务端证书验证以后,启动Nginx异常处理
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/src/nginx-x.x.x/conf/nginx.conf:99
跳到第三步
//配置编译./configure改为
./configure --with-http_stub_status_module --with-http_ssl_module
其他步骤相同
ps.配置编译的时候出过一次没权限执行该方法,但是我是从win解压,然后通过xftp复制到liunx系统,后面是把tar.gz压缩包放到liunx环境,通过liunx环境进行解压解决了这个问题。