nginx漏洞(nginx服务器渗透)

本文目录：

1 之前是yum 安装的

2 centos 6.5

升级openssl

Centos 6.5系统openssl版本升级

升级nginx

如果openssl 是静态编译的，直接将openssl 编译到nginx里面去了，这就意味着，单纯升级openssl 是没有任何效果的，nginx不会加载外部的openssl动态链接库的，必须将nginx重新编译。

nginx –V

如果编译参数中含有 –with-openssl= path ,或者有 –with-http_ssl_module ,则表明nginx 是静态编译的，那么恭喜你在升级完openssl 之后还有重新编译nginx，指定openssl 的目录。

验证

看到likely not vulnerable,搞定了。

近日 nginx 被爆出存在安全问题，有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。

nginx Web 服务器于 11 月 6 日发布了新版本，用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题，被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务 (DoS) 状态并访问敏感的信息。

升级修复方法：

1、创建nginx的yum源文件（/etc/yum.repos.d/nginx.repo），内容如下（根据系统版本修改对应的版本号，我这里是centos7）:

2、执行更新操作

3、验证更新

显示为：

nginx漏洞与浏览器无关，nginx为服务器软件

下载浏览器解决不了问题

服务器上的漏洞通常影响服务器安全、稳定性等，不会影响用户

本文来源：https://www.yuntue.com/post/133092.html | 云服务器网，转载请注明出处！