nginx存在安全漏洞,老版本nginx不停服务热升级

ゝ一世哀愁。 2023-06-23 05:53 31阅读 0赞

1.场景描述

安全部通知:nginx存在”整数溢出漏洞”,经测试2017年4月21日之后的版本无问题,将openresty升级到最新版本,Nginx升级到1.13.2之后的版本。
软件老王需要对项目使用的nginx进行升级,为了最小化影响,采用不停服务对nginx进行热升级。

2. 解决方案

nginx拟升级到17.2,2019年7月的版本。

2.1 整体备份

  1. [root@ruanjianlaowang ~]# whereis nginx
  2. nginx: /usr/local/nginx
  3. [root@ruanjianlaowang ~]#  cd /usr/local
  4. [root@ruanjianlaowang ~]# cp  -rf nginx nginx1217

2.2 nginx升级

上传nginx-1.17.2.tar.gz包到/usr/local目录下。

  1. [root@ruanjianlaowang ~]# cd   /usr/local
  2. [root@ruanjianlaowang ~]# tar zxvf  nginx-1.17.2.tar.gz
  3. [root@ruanjianlaowang ~]# cd nginx-1.17.2/
  4. [root@ruanjianlaowang ~]# ./configure --prefix=/usr/local/nginx
  5. [root@ruanjianlaowang ~]# make 
  6. ----切记不要执行make install,该命令是安装,会覆盖原有文件夹,软件老王
  8. ---升级重点就是这一行命令
  9. [root@ruanjianlaowang ~]# cp -rf /usr/local/nginx-1.17.2/objs/nginx /usr/local/nginx/sbin/
  10. [root@ruanjianlaowang ~]# make upgrade

说明:

(1)切记不要执行make install,该命令是命令是安装,会覆盖原有文件夹,软件老王

(2)升级nginx,其实是升级的nginx的二进制文件,以下命令是重点:

  1. [root@ruanjianlaowang ~]# cp -rf /usr/local/nginx-1.17.2/objs/nginx /usr/local/nginx/sbin/

2.3 验证

  1. [root@ruanjianlaowang ~]# cd /usr/local/nginx
  2. [root@ruanjianlaowang ~]# cd sbin/
  3. [root@ruanjianlaowang ~]# ./nginx -v
  4. nginx version: nginx/1.17.2

更多知识请关注公众号:「软件老王」,IT技术与相关干货分享,回复关键字获取对应干货,java,送必看的10本“武功秘籍”;图片,送100多万张可商用高清图片;面试,送刚毕业就能月薪“20k”的java面试题,后续不断更新中,比如“软考”、“工具”等,已经在整理中。

在这里插入图片描述

发表评论

表情:
评论列表 (有 0 条评论,31人围观)

还没有评论,来说两句吧...

相关阅读

    相关 nginx漏洞

    nginx版本我安装的是 nginx/1.16.0 在扫描时候发现的漏洞 高危3个中危1个 受影响版本 0.6.8-1.20.0 解决:我直接升级到最新 下载地址[ngin

    矫情吗;*矫情吗;*/ 0/ 29 阅读