zijidelu(lumanager) nginx如何升级到1.13.3版(Nginx敏感信息泄露漏洞)


这次升级迫不得已,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题。nginx连夜发布新版(1.13.3),有点担心漏洞过分严重,于是决定冒险升级,目前已经升级成功,暂未发现任何问题。
 
升级方法:
第一步:首先进入root目录
cd /root/

第二步:下载LuNamp_last.tar.gz到root
wget http://down.zijidelu.org/LuNamp_last.tar.gz ;

第三步: 解压LuNamp_last.tar.gz
tar zxvf LuNamp_last.tar.gz

第四步:进入/root/LuNamp/soft/目录
cd /root/LuNamp/soft/
 

第五步:下载ngx_cache_purge-2.3.tar.gz到
wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz

第六步:解决tar zxvf ngx_cache_purge-2.3.tar.gz
tar zxvf ngx_cache_purge-2.3.tar.gz 

第七步:下载
nginx-1.13.3.tar.gz
wget http://nginx.org/download/nginx-1.13.3.tar.gz

第八步:进入
/root/LuNamp/code/nginx/,找到文件nginx.sh文件,打开并编辑,如下图(二个红圈的地方修改):
soft_version="1.13.3"
--add-module=../ngx_cache_purge-2.3 \ 
 

第九步: 保存上面文件,上传并升级
cd /root/LuNamp/code/nginx/
./nginx.sh

第十步:修改nginx配置,如下图



第十一步:打开
nginx.conf文件,注释掉
limit_zone   one  $binary_remote_addr  16m;这一行(前面加#号),并保存。如下图:





 
第十二步:随便修改一个网站,并保存





第十三步:清空缓存,并重启系统






 至此,升级完毕!