共計 681 個字符，預計需要花費 2 分鐘才能閱讀完成。

loc 有人發 nginx 出現了 0day 遠程執行漏洞。不過各大廠都沒有發修復方案。應該說影響范圍較小。目前知道涉及的情況為 1.21.5 以及以下版本會有影響。不過 tg 群中 1.21.6 有人也復現了。本漏洞受影響小的原因是：幾乎沒人知道“LDAP 認證”這玩意，更不用說開啟它了。所以絕大部分服務器跟這個漏洞無關。

寶塔面板 LDAP 認證安全漏洞解決方案

1、面板版本為 7.8.0 以及以上 (最新為 7.9.3)

在軟件商店 – 運行環境 – nginx – 設置 – 切換版本。到最新的 1.22 即可。安裝完后為 1.22.0，此漏洞已在該版本中修復。

2、面板版本為 7.7.0 以及以下

備份網站程序目錄，備份數據庫文件到本地!!!

卸載 nginx，在 ssh 中運行如下代碼。安裝 1.22.0 版

bash /www/server/panel/install/nginx.sh install 1.22

其他修復方案參考 nginx 官網文檔：https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/

再次說明：這個漏洞影響較小，一般人不用過于擔心。如果實在擔心，就把 nginx 更新到最新的 1.22 以及以上即可。

連夜更新了 20 多臺服務器，暫時沒有出現更新不了 1.22 的 (寶塔面板)。所以大家可以放心升級。

對寶塔面板有興趣的同學，可以點擊領取寶塔面板代金券。0.99 元體驗專業版 (專業版和企業版可以免費使用 nginx 防火墻插件、網站監控報表 - 流量統計、數據同步等插件)。代金券插件、企業版均可以抵扣。