Skydda din server från säkerhetsrisk i ImageMagick

En säkerhetsrisk i ImageMagick har meddelats den 4 maj 2016. Om din Linux-server hanterar uppladdning av bilder med hjälp av ImageMagick, bör du göra ändringar på din server omedelbart för att skydda den från att komprometteras.

Påverkas jag av detta?

Alla värdtjänstprodukter påverkas inte av säkerhetsrisken i ImageMagick.

Typ av värdtjänst Påverkas jag?
Delade värdtjänster (cPanel, Hanterade WordPress-bloggar, Plesk) Nej
VPS eller dedikerad server med cPanel Nej
VPS eller dedikerad server utan cPanel Ja
Molnserver Ja

Om du har stängt av automatiska uppdateringar på din cPanel-server kan du fortfarande vara utsatt för risk.

Skydda din server

Det finns några alternativ för att skydda din server från säkerhetsrisken i ImageMagick.

Låt GoDaddy skydda min server

För 79 US$ utför GoDaddy Expert Services de nödvändiga ändringarna på din server så att den skyddas från säkerhetsrisken i ImageMagick. Om du vill köpa den här tjänsten ringer du oss på 480-463-8824.

Expert Services är inte tillgängligt för molnservrar.

Uppdatera dina ImageMagick-policyer

Om du vill skydda din server från säkerhetsrisken i ImageMagick behöver du utföra ändringar i filen policy.xml för ImageMagick.

  1. Anslut till din server med SSH.
  2. Lokalisera filen policy.xml för ImageMagick. Sökvägen till den här filen kan variera beroende på vilken version av Linux du använder.
    Linux-versioner Sökväg
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 med cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Öppna denna policy.xml fil i en textredigerare:
    sudo vim /etc/ImageMagick/policy.xml
  4. Lägg till följande rader i <policymap>-delen av filen:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Spara och stäng filen:
    :wq!

När ändringarna har utförts kommer din server att vara skyddad från säkerhetsrisken i ImageMagick.


Var den här artikeln till hjälp?
Tack för din feedback. Ring vårt supportnummer eller starta chattalternativet ovan om du vill prata med en medarbetare på kundtjänst.
Vi är glada att vi kunde hjälpa till! Finns det något mer vi kan göra för dig?
Det var tråkigt att höra. Berätta vad som var krångligt eller varför lösningen inte hjälpte dig med problemet.