Beskyt din server mod ImageMagick-sikkerhedsrisiko

En sikkerhedsrisiko i ImageMagick blev offentliggjort d. 4. maj 2016. Hvis din Linux-server bruger ImageMagick til at administrere billeduploads, skal du straks udføre ændringer til din server for at beskytte den mod evt. at blive kompromitteret.

Er jeg berørt?

Ikke alle hostingprodukter er berørt af ImageMagick-sikkerhedsrisiko.

Hostingtype Berørt?
Delt hosting (cPanel, Administreret WordPress, Plesk) Nej
VPS eller dedikeret server med cPanel Nej
VPS eller dedikeret server uden cPanel Ja
Skyserver Ja

Hvis du deaktiverede automatiske opdateringer for din cPanel-server, kan der stadig være en risiko.

Beskyt din server

Der er et par muligheder, som du kan benytte for at beskytte din server mod ImageMagick-sikkerhedsrisikoen.

Lad GoDaddy beskytte min server for mig

For 79 USD vil GoDaddys eksperttjenester foretage de nødvendige ændringer på din server for at beskytte den mod ImageMagick-sikkerhedsrisikoen. Kontakt os på 480-463-8824 for at købe denne tjeneste.

Eksperttjenester er ikke til rådighed for skyservere.

Opdater din ImageMagick-politik

For at beskytte din server mod ImageMagick-sikkerhedsrisikoen skal du foretage ændringer i din policy.xml-fil for ImageMagick.

  1. Forbind din server med SSH.
  2. Find din policy.xml-fil for ImageMagick. Stien til denne fil er muligvis anderledes alt efter din Linux-version.
    Linux-versioner Sti
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 med cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Åbn denne policy.xml-fil i en tekstredigeringsprogram:
    sudo vim /etc/ImageMagick/policy.xml
  4. Føj følgende linjer til afsnittet <policymap> i filen:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Gem og luk filen:
    :wq!

Når disse ændringer er udført, vil serveren være beskyttet mod ImageMagick-sikkerhedsrisikoen.


Hjalp denne artikel?
Tak for din feedback. Benyt telefonnummeret til support eller chat-funktionen ovenfor, hvis du vil tale med en kundeservicerepræsentant.
Det glæder os, at vi kunne hjælpe! Er der andet, vi kan gøre for dig?
Beklager. Fortæl os, hvad du fandt forvirrende, eller hvorfor løsningen ikke løste dit problem.