内容纲要
概要说明
在客户现场,对TDH集群进行安全扫描经常会扫描出大量的PHP跟httpd相关的漏洞,本文介绍这两个组件的升级方案。
详细说明
本文介绍的升级方案全部是针对CentOS 7 操作系统。
本文介绍的升级方案全部是针对TDH 集群,版本适用于5.X~7.X
httpd跟php有一定的关联性,因此必须将本文档的全部内容一次性全部执行。
本文发布时,httpd 2.4.41跟php 7.3.25是经过验证的适配TDH集群的最高版本,使用本文档来升级到更高版本的httpd跟php不能保证正确性。
1、Centos7升级php7.3.25
详细步骤:
2、Centos7升级httpd2.4.41
完成上一步之后,可以继续升级httpd,详细步骤是:
3、永久停止掉registryui角色
完成上一步之后,还是可以扫描出httpd的漏洞,原因是registryui中使用到的httpd并没有升级,这个角色并不是必须的,可以直接停掉,详细步骤是:
永久停止掉registryui角色