nginx心脏出血漏洞整改要查看nginx用到的OpenSSL版本,此实例用的openssl-1.0.2o版本。
一般nginx的安装路径是在/usr/local/nginx,进入该目录,执行nginx -V可以看到版本信息。
root@Test-88 ~]# cat heartbleed.sh
#!/bin/bash
#Author:jhzou
#Discription:Autoupgrade OpenSSL
#Date:2018-8-30
mkdir /opt/nginx_bak/
cp /usr/local/nginx/nginx.conf /opt/nginx_bak/
echo -e “>>>>>>>>>>心脏出血漏洞整改,升级OpenSSL到OpenSSL-1.0.2o版本<<<<<<<<”
cd /opt/
tar -zxvf openssl-1.0.2o.tar.gz
cd /usr/local/nginx/nginx-1.9.0/
./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_ssl_module --add-module=/usr/local/nginx/fastdfs-nginx-module/src/ --with-http_stub_status_module --with-pcre=/opt/pcre-8.34 --with-zlib=/opt/zlib-1.2.8 --with-openssl=/opt/openssl-1.0.2o
#echo “Configure 已经完成,下一步,执行 make”
echo -e “>>>>>>>>>>>>>>>>Configure 已经完成,下一步,执行 Make<<<<<<<<<<<<”
make
#echo “Make 已经完成,下一步,执行make install”
echo -e “Make 已经完成,下一步,执行Make Install”
make install
#echo “Install 已经完成,查看升级情况”
echo -e “>>>>>>>>>>>>>>>>Install 已经完成,更改配置文件nginx.conf<<<<<<<<<<<<<<<<<”
cd /usr/local/nginx/
rm -f nginx.conf
cp /opt/nginx_bak/* .
echo -e “>>>>>>>>>>>>>>>重启nginx服务!!!<<<<<<<<<<<<<”
killall nginx
/usr/local/nginx/nginx -c /usr/local/nginx/nginx/conf || /etc/init.d/nginx restart
#echo “查看版本和安装情况”
echo -e “>>>>>>>>>>>>>>>>>>>>>查看版本和安装情况<<<<<<<<<<<<<<<<<<<<<<<<<<”
nginx -V

Nginx心脏出血漏洞整改脚本【原创】相关推荐

  1. python漏洞检测脚本_一个检测OpenSSL心脏出血漏洞的Python脚本分享

    接自: http://www.jb51.net/article/48858.htm 什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息.网站采用此加密技术后,第三方无法读 ...

  2. 渗透测试-Openssl心脏出血漏洞复现

    心脏滴血 早在2014年,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞.在黑客社区,它被命名为"心脏出血",表明网络上出现了"致命内伤".利用该漏 ...

  3. Openssl“心脏出血”漏洞分析及其利用

    一.openssl漏洞形成原因 4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞.在黑客社区,它被命名为"心脏出血",表明网络上出现了"致命内伤&qu ...

  4. Heartbleed心脏出血漏洞靶场搭建

    1. 简介    OpenSSL心脏出血漏洞原理是OpenSSL引入心跳(heartbeat)机制来维持TLS链接的长期存在,心跳机制作为TLS的扩展实现,但在代码中包括TLS(TCP)和DTLS(U ...

  5. 心脏出血漏洞修复记录

    步骤一: 将openssl升级至无漏洞版本http://blog.csdn.net/xiaowenk/article/details/77525046 但是检测后网站依然存在心脏出血漏洞问题未得到解决 ...

  6. 心脏出血漏洞复现(CVE-2014-0160)

    心脏出血漏洞复现(CVE-2014-0160) 环境搭建 漏洞复现 参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --dep ...

  7. OpenSSL“心脏出血”漏洞爆发和修复方法

    2019独角兽企业重金招聘Python工程师标准>>> 4月8日消息,昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞(即OpenSSL"心脏出血"漏洞),该 ...

  8. OpenSSL“心脏出血”漏洞

    OpenSSL"心脏出血"漏洞是一个非常严重的问题.这个漏洞使攻击者能够从内存中读取最多64 KB的数据. AD: 当我分析GnuTLS的漏洞的时候,我曾经说过,那不会是我们看到的 ...

  9. 用OSSIM平台轻松发现“心脏出血”漏洞

    用OSSIM平台轻松发现"心脏出血"漏洞 "心脏出血"漏洞作为目前互联网中存在的最为严重网络安全漏洞,***者借助"心脏出血"漏洞可以获取用 ...

最新文章

  1. Python案例:使用BeautifuSoup4的爬虫
  2. 微软企业服务部华东区招聘顾问/架构师/.NET高级开发员
  3. Jupyter notebook 多行注释 输出注释的文本
  4. 深刻理解Websocket原理
  5. java 在线支付_java如何实现在线支付讲解
  6. MybatisGenerator+lombok
  7. [Java] 蓝桥杯ALGO-145 算法训练 4-1打印下述图形
  8. EXCEL破冰 - 如何为透视表组织数据
  9. WebSocket入门使用教程
  10. 直播系统源码开发 JavaCV实现本机摄像头画面远程直播
  11. 宝贝数量、流量组成结构、付费和免费流量占比、提高流量价值、店铺为什么没有销量?这些你真应该看看
  12. 基于Android的数据传输wifi,基于ANDROID平台的WIFI文件传输系统的研究与实现
  13. python cv2 轮廓的包络 面积_Python科学计算——检包络与去包络
  14. 运行环信Android Demo常见问题以及语音消息播放声音小的解决方法
  15. excel波士顿矩阵怎么做_excel矩阵图怎么做
  16. shiro框架的基本理解
  17. 2022年2月视频行业用户洞察:冬奥吸引全民关注拉动平台出圈,综合视频用户规模回升
  18. 1句话搞明白啥是码元、啥是比特率、啥是波特率
  19. TL431并联电容器
  20. android加载二维码带中间logo

热门文章

  1. FlappyBird开发总结(七)—— GameOver计分板
  2. 第一篇:C++11关键字
  3. Global average Pooling解析
  4. 全球及中国智能灯行业销售策略及营销趋势预测报告2022-2027
  5. 现在应届进国企真的是一个好选择吗?
  6. mac 键盘吐槽系列
  7. 雅居乐对话奚志农:发现不为人知的云南之美,探寻人与自然的和谐
  8. H3C QOS流量均衡
  9. [转]工作流:小明和小强都是张老师的学生
  10. FXAA,FSAA与MSAA有什么区别?效果和性能上哪个好