本文介绍了针对 Nginx 安全漏洞 CVE-2025-23419 的修复方案。主要措施包括将 Nginx 升级至已修复的安全版本(如 1.26.3 或 1.27.4),以及在无法立即升级时通过禁用 TLS 会话票证(ssl_session_tickets off)并配置共享会话缓存作为临时缓解手段。
升级到已修复的安全版本(1.26.3 / 1.27.4 或更高版本)。
如果升级确实有困难,可以尝试禁用 TLS 会话恢复作为临时缓解措施。
ssl_session_tickets off;
# 配置会话缓存(替代会话票证,更安全可控)
ssl_session_cache shared:SSL:10m; # 在 worker 进程间共享 10MB 的会话缓存
ssl_session_timeout 5m; # 5 分钟后会话缓存过期
请在 nginx.conf 对应的 location 或 server 块中加入上述配置。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML 转 Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online