心脏出血漏洞修复记录
程序员文章站
2022-05-09 11:22:01
...
步骤一:
将openssl升级至无漏洞版本http://blog.csdn.net/xiaowenk/article/details/77525046
但是检测后网站依然存在心脏出血漏洞问题未得到解决,经过排查,原因是因为服务器中nginx使用的openssl版本依然是有漏洞的版本,因此需要重新编译nginx
步骤二:
重新编译Nginx
#进入Nginx源码解压目录,清除旧编译文件
make clean
#配置(pcre和openssl路径都是源码路径)
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-pcre=/home/ffcs/software/pcre-8.33 --with-http_ssl_module --with-openssl=/home/ffcs/software/openssl-1.0.1u
#编译
make
#备份旧Nginx
mv /usr/local/nginx/nginx /usr/local/nginx/nginx-old
#拷贝新nginx
cp nginx /usr/local/nginx/nginx
升级完以后需要重启nginx
上一篇: php向服务器上传文件以及图片预览
下一篇: iphone向Web服务器发送图片