❤️
0
💬
0
0
分享
播放
📖
文档
📦
下载

全部评论(549)

最热 最新 ×
置顶 作者
运维技术站长
3天前 · 北京
感谢大家的支持!本教程配套的配置文件和脚本都可以在下载区获取,有问题欢迎留言讨论~
🗨️ 回复
↗ 分享
用户问:请问Ubuntu22.04能用吗?
运维技术站长:完全可以,配置方式一样~
🔥 热评
111111111
1天前 · 湖北
太实用了!跟着教程一步一步来,终于把反向代理搞明白了,之前踩了好多坑😭
🗨️ 回复(23)
↗ 分享
展开剩余21条回复 ∨
1天前 · 江苏
原来proxy_set_header这么重要!之前配置一直出问题,看完视频终于懂了😂
🗨️ 回复(26)
↗ 分享
Sakura的小怪兽
2天前 · 山东
负载均衡那段讲得很清楚,up主能不能出一期keepalived+nginx高可用的教程?
🗨️ 回复(8)
↗ 分享
😊
Nginx潜伏18年高危漏洞解读:无需密码即可远程控制服务器视频封面

Nginx潜伏18年高危漏洞解读:无需密码即可远程控制服务器

加载中...
Nginx潜伏18年高危漏洞解读:无需密码即可远程控制服务器
31 播放
加载中...
00:00 / 00:00
2026-07-18 15:36:12 | 时长: 112秒 | 0条评论

📖 配套教程文档

<!DOCTYPE html> <html> <head> </head> <body> &nbsp;Nginx潜伏18年高危漏洞解读:无需密码即可远程控制服务器 <div data-page-id="Wpo9didMAohjQYxurrUcbUBUnSd" data-lark-html-role="root" data-docx-has-block-data="false"> <div class="ace-line ace-line old-record-id-Y9WHfpyokdeIdLcJdMJcvGE2nvh" style="text-align: left;">近日,Nginx 曝出一款潜伏长达18年的高危漏洞,该漏洞无需账号密码,攻击者仅通过发送特制的 HTTP 请求,就能对存在风险配置的服务器进行远程操控,甚至获取最高权限,给全球大量使用 Nginx 的站点和服务器带来严重安全威胁。以下为该漏洞的详细解读及防护建议。</div> <h2 class="heading-2 ace-line old-record-id-Uwb3fEgYNdRw5ucwcuqcKrlTnO8" style="text-align: left;">一、漏洞基础信息</h2> <div class="ace-line ace-line old-record-id-AGaEfYZGpd8wbFcklhsc9VBgnWe" style="text-align: left;">该漏洞编号为 CVE-2026-42945,代号为 NGINX Rift,危险等级为严重级别,在 CVSS v4.0 评分中达到9.2分,CVSS3.1评分也高达9.8分,属于极高危漏洞。</div> <div class="ace-line ace-line old-record-id-NRYWfVmJWdlcYjcaGnzc3TQwnOc" style="text-align: left;">漏洞的潜伏时间长达18年,早在2008年 Nginx 0.6.27版本发布时,相关漏洞代码就已被引入,直到2026年5月才被官方正式披露。受影响的范围十分广泛,涵盖开源版和商业版 Nginx,其中开源 Nginx 受影响版本为0.6.27到1.30.0,商业版 Nginx Plus 受影响版本为 R32到 R36。此外,包含嵌入式 Nginx 的各类产品也在受影响范围内,比如 K8s Nginx Ingress、宝塔面板、各类 CDN 网关、负载均衡设备以及预装 Nginx 的各类服务器面板等。</div> <div class="ace-line ace-line old-record-id-ZoAofHisrdWShCcPKQ5cPVb0nr6" style="text-align: left;">该漏洞的核心危害在于无需任何认证环节,攻击者无需获取服务器的账号、密码,也无需获得内网权限,只要服务器公网可访问,发送一条特制的 HTTP 请求就能触发漏洞。在通用场景下,漏洞触发后会导致 Nginx 工作进程崩溃,网站出现持续502报错,无法正常访问,形成拒绝服务攻击;在高危场景下,如果服务器关闭了 ASLR 内存随机化功能,攻击者可通过漏洞实现远程代码执行,直接获取服务器最高权限,进而进行读写文件、反弹控制终端、植入后门程序等恶意操作。</div> <h2 class="heading-2 ace-line old-record-id-T8i7fp6aQdWnkacP9kscvg3rngh" style="text-align: left;">二、漏洞触发的前提条件</h2> <div class="ace-line ace-line old-record-id-GXCEfcS6qdt1cEcFYr6c6onpntn" style="text-align: left;">该漏洞存在于 Nginx 的 ngx_http_rewrite_module 重写模块中,并非所有安装 Nginx 的服务器都会中招,只有站点配置中包含特定规则时,漏洞才会被利用。</div> <h2 class="heading-2 ace-line old-record-id-J2MNfy7UAdMb1wcSS6CcG8RPn8c" style="text-align: left;">三、漏洞底层原理</h2> <h2 class="heading-2 ace-line old-record-id-O2uYfM7p1dlKbDcV0M4cdMWFnKf" style="text-align: left;">四、漏洞攻击效果</h2> <div class="ace-line ace-line old-record-id-RnSwfw0iDduBejcLOZAcpArRngc" style="text-align: left;">基础攻击适用于所有受影响的服务器,攻击者发送单条特制请求,就能导致 Nginx 工作进程崩溃,网站出现502错误,若攻击者进行批量扫描和攻击,可直接导致整个网站瘫痪,无法为用户提供服务,这也是目前黑产最常使用的攻击方式。</div> <h2 class="heading-2 ace-line old-record-id-JU8rfAXFQdq89Lcy7EPcVRVgnjf" style="text-align: left;">五、紧急修复方案(按优先级排序)</h2> <div class="ace-line ace-line old-record-id-CP9Ifr8y6dgf9Mc1YpicNYHSnCh" style="text-align: left;">最有效的解决方式是将 Nginx 升级至官方发布的安全版本,其中开源版 Nginx 需升级到1.30.1及以上版本,商业版 Nginx Plus 需升级到 R37及以上版本。不同系统的升级方式有所不同,主流的 CentOS、RHEL 系统可通过系统自带的包管理工具进行升级,Debian、Ubuntu 系统同样通过包管理工具更新安装;宝塔面板用户可直接在软件商店中一键升级 Nginx;K8s Ingress 控制器用户则需要替换内置 Nginx 版本为1.30.1及以上的镜像。需要注意的是,容器镜像中内置的 Nginx 为独立版本,仅升级宿主机的 Nginx 无法修复容器内的漏洞,必须单独更新容器镜像。</div> <div class="ace-line ace-line old-record-id-GljcfWmn9d5V0jcr6RecrQ2Wn1c" style="text-align: left;">如果由于业务原因无法立即升级 Nginx 版本,可通过修改配置文件的方式临时规避漏洞,有两种修改方式可供选择。第一种是将配置中的未命名捕获组改为命名捕获组,替代原来的$1、$2等引用方式,避免触发漏洞相关的内存处理逻辑;第二种是删除 rewrite 指令末尾的问号,若需要传递参数,可通过 args 指令进行拼接,以此消除 is_args 标记,从配置层面阻断漏洞触发条件。修改完成后,重新加载 Nginx 配置即可立即生效。</div> <div class="ace-line ace-line old-record-id-LbXqfHjNGd14fIcEPHhcHAeInve" style="text-align: left;">在完成升级或配置修改前,可通过 WAF(Web 应用防火墙)和服务器防火墙进行临时防护。首先,在 WAF 中添加拦截规则,重点拦截包含超长特殊转义字符、大量百分号编码的 URI 请求,这类请求通常是攻击者构造的漏洞利用请求;其次,在防火墙中限制单个 IP 地址的高频访问,阻断黑产的批量漏洞扫描行为;最后,检查服务器内核是否开启 ASLR 内存随机化功能,绝大多数现代操作系统默认已开启该功能,而老旧的 CentOS6、CentOS7系统可能需要手动配置开启,开启后可有效降低远程代码执行的风险。</div> <h3 class="heading-3 ace-line old-record-id-HocGfAdBlduieZctMRncSegMnTc" style="text-align: left;">1. 漏洞风险配置自查</h3> <h3 class="heading-3 ace-line old-record-id-C1FEf0dd3d6UtRcK2ZUc8nA2n1f" style="text-align: left;">2. 服务器入侵痕迹排查</h3> <h2 class="heading-2 ace-line old-record-id-T4UDfJQNfdJNR4cPxQ1clXNinGe" style="text-align: left;">七、重要补充说明</h2> <div class="ace-line ace-line old-record-id-XCbZfMFWFdETxNc4apXcrdlHnbb" style="text-align: left;">2. 漏洞覆盖范围极广,据统计,全球约37%的网站使用 Nginx 作为服务器软件,受版本影响的站点数量超过1.3亿,国内数百万台业务服务器存在风险配置,涉及电商、金融、政务、企业等多个领域。</div> <div class="ace-line ace-line old-record-id-U7QvffwS9dWNu8cSxIrco2v8nJf" style="text-align: left;">4. 各类面板、容器、云网关产品均需同步修复,包括宝塔面板、LNMP 一键安装包、K8s Ingress 控制器,以及阿里云、腾讯云等云服务商提供的 Nginx 网关产品,避免因遗漏相关组件导致漏洞未彻底修复。</div> <div class="ace-line ace-line old-record-id-QJgTf4noldFXNxcraPTcl26Tn8g" style="text-align: left;">1. 立即排查所有服务器的 Nginx 版本,对版本低于1.30.1的服务器,尽快制定升级计划并执行,优先处理核心业务服务器。</div> <div class="ace-line ace-line old-record-id-VCYmfA7vnd71Tec7tEgcmffFnDc" style="text-align: left;">3. 在 WAF 中快速上线漏洞拦截规则,拦截针对该漏洞的恶意请求,降低被攻击的概率。</div> <div class="ace-line ace-line old-record-id-Hybhfyb11ddkqMcwLmOcaR9Hn5b" style="text-align: left;">5. 对老旧服务器进行检查,确保 ASLR 内存随机化功能已开启,减少远程代码执行的风险。</div> </div> </body> </html>

📦 配套资源下载

加载中...