Nginx 漏洞 (CVE-2018-16843,CVE-2018-16844)
近日 nginx 被爆出存在安全問題,有可能會致使 1400 多萬臺伺服器易遭受 DoS ***。而導致安全問題的漏洞存在於 HTTP/2 和 MP4 模組中。
nginx Web 伺服器於 11 月 6 日 釋出了新版本 ,用於修復影響 1.15.6, 1.14.1 之前版本的多個安全問題,被發現的安全問題有一種這樣的情況 —— 允許潛在的***者觸發拒絕服務 (DoS) 狀態並訪問敏感的資訊。
升級修復方法:
1、建立nginx的yum原始檔(/etc/yum.repos.d/nginx.repo),內容如下(根據系統版本修改對應的版本號,我這裡是centos6):
[nginx]
name=nginx repo
baseurl=
gpgcheck=0
enabled=1
2、執行更新操作
yum -y update nginx
3、驗證更新
nginx -V
顯示為:
nginx version: nginx/1.14.1
相關推薦
Nginx 漏洞 (CVE-2018-16843,CVE-2018-16844)
近日 nginx 被爆出存在安全問題,有可能會致使 1400 多萬臺伺服器易遭受 DoS ***。而導致安全問題的漏洞存在於 HTTP/2 和 MP4 模組中。 nginx Web 伺服器於 11 月 6 日 釋出了新版本 ,用於修復影響 1.15.6, 1.14.1 之前版本的多個安全問題,被發現的安全問
weblogic之CVE-2017-3248,CVE-2018-2628,CVE-2018-2893,CVE-2018-3245反序列繞過分析
關系 tail def nsa rem 獲取 cli ext 執行 說一下復現CVE-2017-3248可以參考p牛的環境,p牛的環境CVE-2018-2628實際就是CVE-2017-3248,他漏洞編號這塊寫錯了。 攻擊流程就如下圖,攻擊者開啟JRMPListener監
2018-07-20筆記(keeplived高用,lvs負載 均衡)
rec eve sys release 127.0.0.1 rip 容易 %s 外網 18.1 集群介紹 集群(cluster)就是一組計算機,它們作為一個整體向用戶提供一組網絡資源。這些單個的計算機系統就是集群的節點(node)。一個理想的集群是,用戶從來不會意識到集群系
多個Nginx如何實現叢集(沒具體方案,只是初步探究)
多個Nginx如何實現叢集(沒具體方案,只是初步探究) 場景: Nginx+Web伺服器可以實現負載均衡,但是一臺Nginx也是有限的,如果並非量高的話,在他的上層如何實現負載均衡。 如果是DNS或者CDN的話,建多個機房,勢必有多個機房資料同步的問題。
2018年8月08日網站優化工作日誌 天氣(晴)(天陰了,但是沒下雨╥﹏╥)
佟欣工作日誌天氣(小雨) 牙神經發炎,明天是第3天針了,我的手啊。(;´д`)ゞ,牙到是強不少,但是牙齦腫了,漲的呼的,好難受。今天試著以解答者的身份寫了2文章,感覺還不賴(*´▽`)◇ゞ。不過一想到牙,還是“煩” 以下是我今天的任務報告。 1、網站文章更新7
HDU 2648(搜索題,哈希表)
cin ostream pac cstring using mem == ring scan #include<iostream> #include<map> #include<string> #include<cstring&
hdu 4549 M斐波那契數列(矩陣高速冪,高速冪降冪)
else if stdlib.h article 1.0 ostream void 我們 memset font http://acm.hdu.edu.cn/showproblem.php?pid=4549 f[0] = a^1*b^0%p,f[1] = a^0*b
紫書 習題3-2 分子量(字符串,常量數組)
strlen 1.0 進入 num 復位 %d ble i+1 對數 #include<stdio.h> #include<string.h> int main() { int t,i,num; char a[]={
HDU1845Jimmy’s Assignment(無向圖,最大匹配)
comment 最大匹配 tex dfs asc ddc repr freopen ces 題意:就是求最大匹配 #include<cstdio> #include<iostream> #include<algorit
使用yeoman起一個新項目(個人練習記錄,勿噴!)
文件 新建 data- 操作 app .json 名稱 data -s 1.首先安裝yeoman:npm install -g yo2.yeoman需要generator來進行操作所以需要安裝generator模塊:npm install -g generator-weba
[CF825E] Minimal Labels(反向建圖,拓撲排序)
amp cto scanf i++ 題意 clear spa sin 字典序 題目鏈接:http://codeforces.com/problemset/problem/825/E 題意:給一個有向圖,求一個排列,這個排列是每一個點的序號,使得序號對應的點的排序符合拓撲序並
Ubuntu 16.04安裝CrossOver容器來安裝QQ(終極解決辦法,親測有效)
bsp 所有 執行 ims class ttf 執行權限 cnblogs helper 註意:此方法能完美解決這篇文章http://www.cnblogs.com/EasonJim/p/7118693.html的所有問題,且不影響現在系統的任何功能,可以說是相當的完美。
01 背包基礎 - 空間優化 (滾動數組,一維陣列)
pac 使用 dp2 -1 col date for png logs 2017-09-03 11:39:16 writer:pprp 以很簡單的一個動態規劃問題為引入: 從左上角到右下角走過的路徑和最大,問你最大為多少? 1、可以想到普通的dp 狀態轉移為: dp[i][
java打印等腰三角形的兩種方法!(根據行數,根據底邊長度)
triangle class [] 執行 next() result scanner 1-1 next 首先來看根據用戶輸入的底邊的長度判斷: 1 package cn.edu.nwpu.java; 2 3 import java.util.Scanner; 4
*C#(WPF)--矩陣拖動和矩陣動畫(拖動展開,不足動畫效果)
stop 項目 鼠標 ani sys unlock 控件移動 top art 最近在研發新的項目,遇到了一個桌面模式下的難點--展開動畫。之前動畫這方面沒做過,也許很多人開始做的時候也會遇到相關問題,因此我把幾個重點及實際效果圖總結展示出來: 我的開發環境是在
python學習——day12(MySQL常用命令,連接python)alex:http://www.cnblogs.com/wupeiqi/articles/5713330.html
www base drop cal esc username prim ber .com MySQL mysql 常用命令 MySQL創建、刪除數據庫 1 create database alexdb;#創建數據庫 2 3 drop database alexdb;
NLog 日誌框架搭建講解(親測有效,代碼齊全)
希望 auth ble log4 context tar 網上 targe localhost 前言:最近,搭建代碼框架時,想要找一款日誌框架。因為之前都是使用Log4net,所以這次打算使用一款新的NLog嘗試下,感謝網上的這麽多朋友發布的博文,對我有不少的啟發作用。不過
Linux多線程並發服務器編程(線程池,FTP服務器)
linux分享網盤下載:https://pan.baidu.com/s/1gfNCcXt 密碼: irfk內容簡介本課程從最基礎的進程、線程概念講起逐步深入,通過理論與實踐結合的方式,使學員快說掌握linux多線程網絡編程技術,並理解技術背後的實現原理。課程詳細講解了網絡編程涉及的數據結構、網絡協議、編程接口
Python小遊戲 井字棋(人機對戰,玩家對戰)
pan urn utf-8 erl ext print cef () nbsp # -*- coding:utf-8 -*-import timeimport random#井字棋 人機對戰def drawBoard(board): blank_board = '|
【BZOJ2959】長跑(Link-Cut Tree,並查集)
php www main inline body lin maker www. ota 【BZOJ2959】長跑(Link-Cut Tree,並查集) 題面 BZOJ 題解 如果保證不出現環的話 妥妥的\(LCT\)傻逼題 現在可能會出現環 環有什麽影響? 那就可以沿著環把