百度360必应搜狗淘宝本站头条
当前位置:网站首页 > IT知识 > 正文

记一次nginx程序漏扫升级

liuian 2025-01-18 21:55 14 浏览

今天收到了一份服务器的漏扫报告,反馈服务器的nginx应用存在安全漏洞,需要升级nginx程序版本(程序升级只是修复安全漏洞的一部分,还有其他的操作,因为谈不上通用,文章中就不写了)。

我首先上网查了查报告中反馈的漏洞信息,确认了漏洞涉及的程序版本,再登录服务器执行 nginx -v 确定了服务器当前的版本,最终根据以上信息决定将服务器上的nginx升级到1.22.1版本(一个较新的,但不是最新的,保持兼容性,也尽量保障稳定性)。

接着执行升级前的备份。通过执行 nginx -T 命令确认nginx程序配置文件的位置;执行 nginx -V命令确定当前版本nginx编译使用的参数;执行 which nginx 命令确定nginx可执行程序的位置。使用cp命令对nginx程序文件和配置文件进行备份。

接下来就是下载nginx的升级包了。本次采用的是源码安装,从nginx官网下载了1.22.1版本的源码包,解压到/soft目录下,执行 tar -xzvf "源码包" 命令解压下载的安装包。

再下来就是编译安装,进入解压后的安装包目录,执行 ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-pcre 命令,注意这里的配置参数“--prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-pcre”都是刚刚通过执行 nginx -V命令查询到的。

不过这次比较可惜,初始化configure执行完成以后,执行 make 命令编译时报错了。我看了一下出错信息,报错都是和openssl相关的,提示没有找到相关的库文件,所以先执行 make clean 清除刚刚编译生成的临时文件,再次执行初始化configure命令时,增加了“--with-openssl=/usr/local/openssl/openssl-1.1.1q”参数。完整的命令是“./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-pcre --with-openssl=/usr/local/openssl/openssl-1.1.1q”,其中/usr/local/openssl/openssl-1.1.1q是openssl程序的安装位置。

再执行 make 命令就没有出错了。先不着急执行 make install,先执行 systemctl stop nginx命令停止当前的nginx服务,然后再执行 make install, 之后执行 nginx -v命令确认nginx程序的版本是否已经更新,如果没有问题,使用 systemctl start nginx 命令启动nginx服务。

如果需要更新nginx的配置文件,更新nginx.conf文件后,先执行 nginx -t 命令检查配置文件的语法是否正确,没有问题的话再执行 systemctl reload nginx命令重新加载nginx的配置文件。

如果nginx程序升级后出现问题,可以还原之前备份的nginx应用程序或者nginx.conf配置文件,这样nginx应用就可以回退到之前的版本或配置。

这次升级nginx程序并没有采用“不停服务”升级的方式,主要是业务系统是5x8的,没有必要增加升级的复杂性。如果需要“不停服”升级nginx程序,大家可以参考网上的相关文章,这类操作其实还是非常成熟的。

相关推荐

Flutter——输入部件

上一节介绍了文本部件,用于显示文本。但是在我们进行日常软件开发过程中,经常是需要获取用户键入的内容,比如用户名、密码、性别、喜好等等。Flutter提供了丰富的部件来处理用户输入,本节将主要介绍以下...

flutter系列之:做一个图像滤镜

简介很多时候,我们需要一些特效功能,比如给图片做个滤镜什么的,如果是h5页面,那么我们可以很容易的通过css滤镜来实现这个功能。那么如果在flutter中,如果要实现这样的滤镜功能应该怎么处理呢?一起...

免费好用还高级!3个必须知道的设计网站,让你的PPT好看10倍

哈喽,大家早上好鸭~好久不见,我是三石,今天我又来进行PPT技巧分享啦~诶,这不前几天编辑部的萌萌就来找我约稿,说小叶子们对于神器网站的呼声很高,问我能不能写一篇文章汇总一下,我二话没说就答应了。常言...

flutter软件开发笔记08-容器使用方法

在Flutter3中,容器组件是用于布局、装饰或约束子组件的核心部件,能让程序更加美观,如何学习呢,能快速的应用起来,下面通过例子,来快速理解各种容器组件的使用方法。一程序界面二代码实现imp...

Tauri:下一代桌面应用开发框架?

大厂技术坚持周更精选好文本文为来自教育-智能学习-前端团队成员的文章,已授权ELab发布。智能学习前端团队自创立以来,团队专注于打破大众对教育的刻板印象,突破固有的教学思维,攻破各类...

Google移动开发平台Flutter发布 iOS和Android开发者神器

在昨晚的FlutterLive2018上,Google宣布Flutter1.0正式发布。这是一个基于Dart的移动开发平台,旨在帮助开发者在iOS和Android两个平台上...

Flutter如何内存优化

Flutter是一种流行的跨平台移动应用程序开发框架,它提供了一种高效的方式来构建美观、快速、可靠的应用程序。然而,随着应用程序规模的增加,内存管理成为了一个重要的问题。本文将探讨如何优化Flutte...

阿里卖家 Flutter for Web 工程实践

作者:马坤乐(坤吾)Flutter自2015年初次亮相以来,经过了多年的发展已经相当成熟,在阿里、美团、拼多多等互联网公司都有广泛的应用。在ICBU阿里卖家上90+%的新业务使用Flu...

Flutter——按钮

上一节介绍了输入组件,让我们了解了输入框、单选、多选、进度条等部件。为了响应用户的点击或触摸操作,就需要学习一种新的部件-按钮。Flutter中有多种类型的按钮,用于响应用户的点击或触摸操作。接下来...

Flutter vs React Native 性能测试结果

FluttervsReactNative性能测试结果:谁才是王者?大家好,我是猫哥。今天会去讲一下Flutter和ReactNative的性能比较的情况。首先说一下ReactNative猫哥...

定位Flutter内存问题很难么?

内存水位升高导致的稳定性问题严重影响app用户体验,所以开发者们非常关注Flutter的内存表现。随着Flutter业务越来越多,闲鱼也面临着oom导致的crash率提升的问题,下面我们结合项目中实际...

超详解析Flutter渲染引擎|业务想创新,不了解底层原理怎么行?

作者|万红波(远湖)出品|阿里巴巴新零售淘系技术部前言Flutter作为一个跨平台的应用框架,诞生之后,就被高度关注。它通过自绘UI,解决了之前RN和weex方案难以解决的多端一致性...

flutter软件开发笔记25-内置组件总结

以下是Flutter内置的核心UI组件分类及常用组件列表,方便你系统化学习和掌握:1.基础组件组件名说明Text显示文本,支持样式、换行和富文本(TextSpan)Icon显示Materi...

Flutter CarouselView 3.24版本的一个新组件

Flutter3.24带来了几个令人兴奋的新功能,其中最引人注目的是CarouselView小部件。这个小部件允许开发人员创建可滚动的、动态的项目列表,这些列表可以在进入和退出视图时调整大小,这对于...

详解Flutter如何用思源宋体炫出你的UI

如何实现使用思源宋体字体样式。首先,让我们来了解一下什么是资源素材管理。简单来说,它就是为了方便我们管理各种资源文件,比如图片、字体、音频等。在Flutter中,我们可以使用pubspec.yam...