【已解答】软件商店里的nginx版本能否升级

本帖最后由堡塔运维香菜卷于 2023-5-8 10:52 编辑

今早收到了相关部门的通报文件，关键内容如下：

*******有限公司所属信息系统存在Nginx文件解析代码执行漏洞。在旧版本的Nginx中，存在一个利用空字节注入的漏洞。利用这个漏洞，在任何使用PHP_FastCgi技术的服务器上，攻击者可以以PHP执行任何具有公共访问权限的文件。如果攻击者能够控制装有低版本nginx的服务器上的文件内容(例如利用图片上传的方式)，就能够随心所欲的执行任意PHP代码，达到控制网站服务器的目的。

查看了nginx的官网，最新的版本已经修复了漏洞，还有流媒体播放的漏洞，宝塔的软件商店能否增加上最新的 1.24.0 版本

香菜卷 · 发表于 2023-5-8 10:50:58

您好，感谢您对宝塔的支持，根据您所说的需求，目前linux面板上已更新了最新版的Nginx1.24的版本了，如果您需要升级的话，只需要在软件商店-Nginx管理，进行版本切换即可。建议您操作前做好相应的站点备份。

宝塔用户_xitnyv · 发表于 2023-5-8 10:53:14

堡塔运维香菜卷发表于 2023-5-8 10:50
您好，感谢您对宝塔的支持，根据您所说的需求，目前linux面板上已更新了最新版的Nginx1.24的版本了，如果您 ...

Windows 面板也相应添加上吧，有几个站是Windows的

香菜卷 · 发表于 2023-5-8 11:01:34

宝塔用户_xitnyv 发表于 2023-5-8 10:53
Windows 面板也相应添加上吧，有几个站是Windows的

您好，这个需求先帮您记录一下，因为最近开发需求排期满了，可能需要点时间。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111