nginx升级修复(CVE-2016-4450)
修复以上漏洞
一、下载
nginx修复相对比较简单,到官网下载最新的版本http://nginx.org/en/download.html
或者直接系统
wget http://nginx.org/download/nginx-1.20.0.tar.gz
二、安装
因为我们之前有安装,所以先拷贝一下,我都是编译安装的所以我直接复制
cp -r /usr/local/nginx /usr/local/nginxbak
查看旧的编译形式,防止出现忘记安装什么组件(我这里是已经升级好了做个示范命令是nginx -V)
[root@test ~]# nginx -Vnginx version: nginx/1.20.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2n 7 Dec 2017
TLS SNI support enabled
configure arguments: ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
开始安装
tar zxvf nginx-1.20.0.tar.gzcd nginx-1.20.0
#进行编译记得和之前用nginx -V的时候一样
./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modulemake && make install
安装好了以后直接重启一下nginx再看一下版本有没有更新即可
[root@test ~]# nginx -s stop
[root@test ~]# nginx
[root@test ~]# nginx -V
nginx version: nginx/1.20.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2n 7 Dec 2017
TLS SNI support enabled
configure arguments: ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
nginx升级修复(CVE-2016-4450)相关推荐
- nginx 升级http请求到websocket
nginx 升级http请求到websocket #自定义变量 $connection_upgrade map $http_upgrade $connection_upgrade {default k ...
- 关闭openssh服务_关于redhat7的openssh漏洞升级修复方法
点击上方蓝字关注我们 今日互动话题 今年的圣诞节你想怎么过? 好好学习下openssh版本如何升级修复低版本漏洞吧 由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,升级到8.4p1版本 ...
- nginx升级与回退
nginx1.16.1的部署安装我参考的这个博客https://www.cnblogs.com/FengGeBlog/p/13534156.html.先看下这个文章,然后一会我们对这个进行版本升级 注 ...
- android openssl漏洞,nginx升级之openssl 漏洞
环境 1 之前是yum 安装的 2 centos 6.5 步骤 升级openssl 升级nginx 升级openssl 为了修补openssl低版本存在的漏洞,现将Centos 6.5系统openss ...
- 【关于nginx升级---存在0day漏洞】
[关于nginx升级---存在0day漏洞]
- Nginx升级ssl版本
Nginx升级ssl版本 升级openSSL 版本到 1.0.1+ 官方上面推荐大家将OpenSSL升级到 OpenSSL 1.0.1g . 查看ssl版本 openssl version #Open ...
- Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
Nginx漏洞修复之目录穿越[目录遍历]漏洞复现及修复 漏洞描述 漏洞复现 环境搭建 漏洞验证 漏洞修复 参考链接 漏洞描述 前言 Nginx是一个高性能的HTTP和反向代理服务器,经常被做为反向代理 ...
- Nacos 1.4.1 紧急升级修复Alibaba Nacos 认证绕过漏洞
使用背景 Nacos是Spring Cloud Alibaba的微服务的配置和发现的组件,目前暴露出安全漏洞,主要包括如下: 根据Nacos官方在github发布的issue,Alibaba Naco ...
- 记录一次nginx升级,支持ipv4和ipv6访问https
项目要求,需要让现有网站项目支持https,并同时支持ipv6访问,经过分析,现在nginx版本较老,所以决定升级nignx,并且同步配置https和ipv6. 升级准备 服务器网络环境需要支持ipv ...
最新文章
- C++中关键字的理解--Static
- 【Python基础】字符编码ASCII-GBK-Unicode-UTF-8之间的关系
- 黄聪:visual studio 2017编译运行出现脚本发生错误等问题如何解决?
- 小Z的袜子(hose)
- php 图片上传预览(转)
- Android 6.0 超级简单的权限申请2 (Permission)
- spring security method security
- rk399_android7.1的mipi驱动代码追踪(部分)
- Loadrunner 去缓存
- 《AutoCAD 2016中文版从入门到精通》——- 导读
- 黑客攻防实战入门(第三版)
- LeetCode_回文数(三种解法-Java)
- 【Nuxt】nuxtjs脚手架的安装及问题解决
- 声音均衡器怎么调好听_均衡器调节(人声处理)
- 中国互联网公司赚钱能力排行榜
- cleardevice
- 【金猿人物展】深演智能黄晓南:在数字化营销的趋势下,智能和算法将重塑营销价值的评估标准...
- python如何实现隔行换色_Excel2010如何实现隔行设置背景色
- 小程序--广州旅游推荐
- Mysql错误编码和解释表