一、背景
漏洞库升级的真是快啊,绿盟扫描的zabbix服务器又有新的漏洞了,经一番折腾,搞定,记录如下。
二、漏洞内容
漏洞主要还是集中在php和http漏洞
三、修复过程
思路还是升级httpd版本解决。
1、查看下zabbix版本,zabbix_server -V
2、查看httpd版本,httpd -v
3、联网升级
yum update httpd,这个忘记截图了,大概也跟之前的一样,这里取上次升级的截图。
httpd升级后的版本是2.4.57
4、业务验证
升级完成后,发现zabbix平台访问不了了,查看了下端口,80端口没开,查看下状态。
直接启动,发现启动不了
查看状态有报错,路径报错,第31行有错误
/etc/httpd/conf.d/php.conf
vi /etc/httpd/conf.d/php.conf
注释掉第31行和第32行,升级完应该是php_value模块加载不了,那就尝试注释掉它,然后保存,重启开启httpd服务,成功启动。
再试着访问下业务,没问题了。
5、其他
这里也参考了其他博主的内容,学习学习。
http启动失败:httpd[20947]: AH00526: Syntax error on line 31 of /etc/httpd/conf.d/php.conf:_谦杯的博客-CSDN博客
这个是我第一次修复zabbix漏洞的过程,也在这里贴一下 Zabbix Httpd漏洞修复_瓶邪529的博客-CSDN博客
