银行的web服务器apache怎么升级

cisiqo 发布于 2015/08/27 11:54
阅读 938
收藏 0

银行的服务器没有联外网,我们部署的系统被扫描出来apache有好几个拒绝服务漏洞,要求升级,直到扫描不出有高危险的漏洞才能上线。

运行环境是LAMP,安装的时候是通过ubuntu的源进行安装的,安装好后导出镜像,然后再导入银行的服务器上的。

现在问题是,apache的版本是2.4.7,要怎么打补丁?

或者是升级到最新的apache版本2.4.16,请问又该怎么升级?

加载中
0
cisiqo
cisiqo

我已经解决了,就是下了一堆的deb文件,然后安装的。

结帖,谢谢大家关注。

1
怪才
怪才
做个源的镜像,然后搭个临时的源服务器,再从这个源升级
cisiqo
cisiqo
对服务器还不太熟,这个我根本就没有想到
1
Feng_Yu
Feng_Yu
ppa源下载最新版本包扔到服务器安装不就行了。再说ubuntu会更新软件包补丁的,你想办法搭建一个镜像站
cisiqo
cisiqo
没想到这方面的
0
zigzagroad
zigzagroad
开源软件,可以下载源码,编译安装
cisiqo
cisiqo
这个我已经试验过了,编译跟apt-get安装的路径什么的不能完全对上,会产生更多其他的原因,搞不好我还要重新安装php,还有一堆php扩展
0
eechen
eechen
楼主可以参考我下面这篇博文的做法,把Apache和PHP及其依赖的库都打包成一个便携式的二进制包,这样在自己的Ubuntu系统做好后,直接拷到不能连外网的银行Ubuntu服务器上:
http://my.oschina.net/eechen/blog/411534

大概原理就是编译好Apache和PHP后,ldd找出二进制文件依赖的系统库,然后复制出来打包,然后用patchelf修改二进制文件的rpath和interpreter为自己复制出来的库的位置,这样Apache和PHP运行时就不需要链接系统的库,而是链接我们打包的库了。

cisiqo
cisiqo
感觉不错,有点复杂,学习下。
返回顶部
顶部