前言
由于有些工作环境云内属于内网,所以docker操作起来并不会很方便,具体可以提现在其中一个方面就是镜像拉取。本文以Nginx为例, 由于系统的Nginx1.18版本存在漏洞。
漏洞描述:
Nginx存在漏洞,该漏洞允许攻击者从DNS服务器伪造UDP数据包造成1-byte的内存覆盖,导致工作进程崩溃或潜在的其他影响。(需要升级到Nginx1.20版本及以上)
Nginx 中的ngx_http_mp4_module模块存在内存越界写入漏洞,当在配置中使用 mp4 directive时,攻击者可利用此漏洞使用使用ngx_http_mp4_module模块处理特制的音频或视频文件时导致损坏Nginx worker 内存,进而导致 Nginx 工作进程终止或内存泄露。(需要升级到Nginx1.22版本及以上)
笔者这里采用Nginx1.23.1版本做演示,有其他版本需要你完全可以自定义。那如果同样再采用Nginx二进制包的方式重装一遍Nginx新版本,不可避免会导致系统的存储情况变得臃肿且混乱,那么使用docker容器就可以很好的解决这个问题。
这里我们需要在互联网区域准备一台虚拟机用于拉取镜像,用windows安装一台CentOS虚拟机即可,用类似腾讯云主机也同样能行。
# 第一步,安装docker
yum install docker -y
由于国内docker镜像被封禁得差不多,很难直接直接使用docker pull拉下来镜像使用,这里可以尝试替换镜像源。根据帖子发出的时间来确定是否可用,目前是24年7月份 以下镜像有效。
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <&l
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
