Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，且nginx的并发能力在同类型的网页服务器中表现也较好。

OpenResty又被称为ngx_openresty，是基于Nginx的核心Web应用程序服务器。OpenResty通过汇聚各种设计精良的Nginx模块，从而将Nginx有效地变成一个强大的通用Web应用平台，其的目标是让Web服务直接运行在Nginx服务内部，充分利用Nginx的非堵塞I/O模型，不仅对HTTP客户端请求，甚至对远程后端DB都进行一系列的高性能响应。

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，且nginx的并发能力在同类型的网页服务器中表现也较好。

OpenResty又被称为ngx_openresty，是基于Nginx的核心Web应用程序服务器。OpenResty通过汇聚各种设计精良的Nginx模块，从而将Nginx有效地变成一个强大的通用Web应用平台，其的目标是让Web服务直接运行在Nginx服务内部，充分利用Nginx的非堵塞I/O模型，不仅对HTTP客户端请求，甚至对远程后端DB都进行一系列的高性能响应。

1、修复建议

1. Nginx官方已发布修复版本，用户需要更新到 v1.17.9 （commit a5895eb502747f396d3901a948834cd87d5fb0c3）

2. OpenResty 用户需要排查Nginx配置文件中 rewrite 以及 ngx.req.set_uri，建议在不是必须使用的情况下，临时禁用相关配置。

2、 深信服解决方案

【深信服下一代防火墙】可轻松防御此漏洞，建议部署深信服下一代防火墙的用户开启安全防护规则，可轻松抵御此高危风险。

【深信服云盾】已第一时间从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。

【深信服安全感知平台】可检测利用该漏洞的攻击，实时告警，并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初，对存在漏洞的用户，检查并更新了客户防护设备的策略，确保客户防护设备可以防御此漏洞风险。