尊敬的用户及开发者：

您好！

近期，网络安全社区与相关技术团队披露了一项存在于Nginx组件中的高危安全漏洞。鉴于该漏洞波及范围广、潜伏时间长且破坏性极强，为保障您的服务器系统安全与业务连续性，我们特发布此紧急预警通知，请务必引起高度重视并尽快排查修复。

漏洞说明

经证实，Nginx的 0.6.27版本至1.30.0版本 均受到此次重大安全漏洞（CVE编号：CVE-2026-42945）的影响。

这是一个自2008年起便潜伏于NGINX核心模块 ngx_http_rewrite_module 中的严重堆缓冲区溢出漏洞，潜伏期长达18年之久。该漏洞允许未经身份验证的攻击者对使用了 rewrite 和 set 指令的服务器发起远程代码执行（RCE）攻击。

目前，该漏洞的概念验证（PoC）利用代码已经公开，建议所有运行受影响版本 Nginx 的服务器尽快升级至官方修复版本，并及时开展安全排查，避免遭受漏洞利用。

在实际生产环境中，我们已监测到多起利用该漏洞引发的恶性安全事件。其最典型的中招特征为：网站出现异常的301跳转劫持，导致正常访问流量被恶意重定向至非法或未知站点。

被劫持跳转域名的CURL结果示例：

[root@10-20-40-73 ~]# curl -I https://test.com/index.php
HTTP/1.1 302 Found
Server: Tengine
Date: Mon, 29 Jun 2026 07:46:34 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Location: https://tmofy.an1zf.xyz/dh
Strict-Transport-Security: max-age=31536000

实际测试发现会检测访客UA，手机端UA进行301跳转，PC端大部分不会跳转。

建议处理措施

为了防止业务受损或数据泄露，建议所有使用受影响Nginx版本的服务器管理员，立即采取以下安全加固与修复措施：

情况一：尚未出现异常劫持的服务器（防御性升级）

对于排查后确认尚未被攻击的服务器，请尽快执行以下任一操作：

版本升级：立即将服务器上的Nginx服务升级至已修复该漏洞的最新安全版本（1.31.0 或 1.30.1 版本）。

环境替换：如果当前业务允许，可考虑将Web服务器环境从Nginx平滑切换至 Apache，以规避此Nginx专属漏洞带来的潜在风险。

情况二：已出现301跳转劫持的服务器（深度修复）

【重要警告】 若您的网站或服务器已经出现了301跳转劫持现象，说明系统底层文件或权限已被深度篡改。此时，仅单纯重装宝塔面板或直接切换Nginx版本，已无法彻底根除后门，无法解决劫持问题！

请务必采取以下更为彻底的阻断措施：

直接切换服务引擎：停止Nginx服务，直接切换并使用Apache作为Web服务器。

彻底重构系统环境（最安全方案）：在对重要网站数据、数据库及配置文件进行完整且安全的异地备份后，直接重做服务器操作系统，并在此基础上重新安装最新版本的宝塔面板及安全的Web运行环境。

注意事项

数据备份：在进行任何内核升级、环境切换或系统重装操作前，请务必对服务器创建系统快照，或手动备份所有关键数据（包括但不限于网站源码、数据库、SSL证书等），以防数据丢失。

持续监测：完成修复后，请在接下来的数日内密切通过网站拨测工具或服务器访问日志监测网站流量与收录情况，确保没有残留的异常跳转现象。

漏洞情报溯源与参考资料

如需了解该漏洞的技术细节、PoC代码及底层分析，请参阅以下安全机构与社区提供的参考资料：

• 漏洞技术披露（看雪安全）：https://bbs.kanxue.com/thread-291218.htm

• 漏洞深度分析与PoC（GitHub）：https://github.com/DepthFirstDisclosures/Nginx-Rift

• 宝塔官方社区应对讨论：https://www.bt.cn/bbs/thread-154555-1-1.html