zijidelu(lumanager) nginx如何升级到1.13.3版(Nginx敏感信息泄露漏洞)
这次升级迫不得已,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题。nginx连夜发布新版(1.13.3),有点担心漏洞过分严重,于是决定冒险升级,目前已经升级成功,暂未发现任何问题。
升级方法:
第一步:首先进入root目录
cd /root/
第二步:下载LuNamp_last.tar.gz到root
wget http://down.zijidelu.org/LuNamp_last.tar.gz ;
第三步: 解压LuNamp_last.tar.gz
tar zxvf LuNamp_last.tar.gz
第四步:进入/root/LuNamp/soft/目录
cd /root/LuNamp/soft/
第五步:下载ngx_cache_purge-2.3.tar.gz到下
cd /root/LuNamp/soft/
第五步:下载ngx_cache_purge-2.3.tar.gz到下
第六步:解决tar zxvf ngx_cache_purge-2.3.tar.gz
tar zxvf ngx_cache_purge-2.3.tar.gz
第七步:下载nginx-1.13.3.tar.gz
wget http://nginx.org/download/nginx-1.13.3.tar.gz
第八步:进入/root/LuNamp/code/nginx/,找到文件nginx.sh文件,打开并编辑,如下图(二个红圈的地方修改):
soft_version="1.13.3"
--add-module=../ngx_cache_purge-2.3 \
第九步: 保存上面文件,上传并升级
cd /root/LuNamp/code/nginx/
./nginx.sh
第十步:修改nginx配置,如下图
第十一步:打开nginx.conf文件,注释掉limit_zone one $binary_remote_addr 16m;这一行(前面加#号),并保存。如下图:
./nginx.sh
第十步:修改nginx配置,如下图
第十一步:打开nginx.conf文件,注释掉limit_zone one $binary_remote_addr 16m;这一行(前面加#号),并保存。如下图:
第十二步:随便修改一个网站,并保存
第十三步:清空缓存,并重启系统
至此,升级完毕!
第十三步:清空缓存,并重启系统
至此,升级完毕!