Nginx 出现高危漏洞,可任意上传文件。附解决办法 11月20日
Nginx 给我的形象一直是稳定快速,但是现在出现了一个这么大的漏洞、不得不补一下了 。。
其实此次漏洞的话应该不会危及太多人,因为没多少人会那么无聊的去刚好在这个时候去搞你网站。
加速乐原文:《Nginx爆发超级漏洞 百度加速乐率先防御》
这里我说一下应该如何解决这个问题,仅需一个脚本即可:
wget soft.vpser.net/lnmp/upgrade_nginx.sh;sh upgrade_nginx.sh
执行如上命令之后,输入 Nginx 最新稳定版的版本号即可、例如:1.4.4
输入完成之后按两下回车就可以自动完成编译和替换配置了。
注意事项:
1、若是手动安装的 Nginx 可以按照加速乐新闻的方法解决
2、若手动安装的目录和发行版安装的目录不一样建议修改脚本后运行
3、如果实在搞不定!就去用加速乐吧!!!
其他的就不多说了,表示还是 Nginx 前端 + Apache 后端会安全一点。而且也很好实现的哦!
小结
虽然说出了一个漏洞、但是还是很好解决的所以不要担心。
其次就是如果担心 Nginx 还有漏洞爆发的话,可以先换成 Apache 来监听 80 端口即可。
题外话:创智主机的免费产品配额都从原来的 200M 容量+ 20G 流量升级为了 300M 容量+ 30G 流量(原先除了美国、法国以外都是 200M),另外的就是创智或许会推出 LNMPV 免费主机合租,当然、即使推出也可能是国内节点,目前安排了多台 512M 的 VPS,每台 5 人,就是还不清楚到底是有面板的好还是没面板的好 。。
目前有32条回应
Comment
Trackback
Loading ....
- 本篇文章没有Trackback
哇靠最近不太平啊。。到处报漏洞
还好在用Apache。
Apache 效率低 。。怕被 CC 攻击啊 。。
还是觉得最稳定的就是 Nginx 前端 + Apache 后端,然后用 nginx 0.8 应该会很稳定 。。
免费主机合租倒很有兴趣,不知能给我留一个名额不?
目前还要看看到底应该以怎样的形式推出,如果推出的话我这边会邀请用户参与的。
没错,你是其中一个。
@Tomas: 我也求
博主,您的友情链接中把我的网站给删除了吗?找不到了啊!
可能是很久之前使用 link.chinaz.com 整理的时候没检测出来 。。所以都删了 。。
@Tomas: 我的是放在http://www.mfbuluo.com/linkpage这个页面上的,个人觉得,您下次删除的时候,最好先通知一下别的站长。至于我的链接,还请您加上。
@免费部落: ❓ ,找不到先前的那些记录了 。。你先在你那边删除我的友链吧 。。抱歉了
早已使用Tengine~~~最近nginx老是出CVE
tengine 基于 nginx1.2.9 估计也有洞。。。
@Tomas: 必须的。。。
跑去上加速乐了,用面板的是在不高兴折腾了 💡 💡 💡
加速乐的话速度好慢。。。。
@Tomas: 还行吧。。。比安全宝快多了
安全宝国内节点很快的 。。
@Tomas: 安全宝香港节点用了减速10倍
安全宝的香港和美国太多人用了,所以导致成这个样子。
不过如果BA了,使用安全宝国内速度还是不错的。不过目前看来国内的话速度最快的还是网站卫士 。。节点多、ping 值低 。。
@Tomas: 目测是线路原因,ping 400+,无法忍受
最近有没有cpanel面板的特价主机啊?
@kangxu: 最近有没有cpanel面板的特价主机啊?
@kangxu: 额,目前没了 。。我们看到洛阳的 cPanel 卖的不是很好都腾出 CP 来搞其他的了 。。
@Tomas: 有的话,通知我,谢谢!
@kangxu: 好的,感谢亲的支持!
怪不得今天上amh的时候也看到了更新。
那个维护什么时候完成啊?
马上完成~
就是更新支付接口之类的一些小问题 。。。。
沙發喔。。。。。
沙发送纸巾,前排送 BYT 。。
@Tomas: 都更新完了喔。。 🙂
@鄭仁翔: 我自己用的十几台 VPS 也更新了,不过还是要担心一下脚本问题,俩 dedecms 是专采集的 。。被人黑了就丢 。。