1
我在問,如果PECL imagick extension也容易受到新的非常關鍵的ImageMagick安全問題(檢查here和here)。擴展只是通過shell使用ImageMagick工具嗎?PECL imagick擴展是否也容易受到ImageMagick新安全問題的影響?
A
回答
2
是的。
Imagick PECL是一個綁定到C-API MagickWand的PHP。它不會調用shell會話,但容易受到代理安全問題的影響 - 也是如此。
根據通知建議更新policy.xml。
完成
如何更新policy.xml(因人而異)
編輯
找到對系統ImageMagick的共享路徑。
$ identify -list configure | grep SHARE #=> SHARE_PATH /usr/share/ImageMagick-6在上一步的目錄中創建或編輯
policy.xml。$ cd /usr/share/ImageMagick-6 $ sudo cat > policy.xml <<EOF <policymap> <policy domain="coder" rights="none" pattern="EPHEMERAL" /> <policy domain="coder" rights="none" pattern="HTTPS" /> <policy domain="coder" rights="none" pattern="MVG" /> <policy domain="coder" rights="none" pattern="MSL" /> <policy domain="coder" rights="none" pattern="TEXT" /> <policy domain="coder" rights="none" pattern="SHOW" /> <policy domain="coder" rights="none" pattern="WIN" /> <policy domain="coder" rights="none" pattern="PLT" /> </policymap> EOF使用
identify -list policy驗證策略加載。- 重新啓動Web服務以確保加載新策略。
相關問題
- 1. PHP 5.5.3安裝ImageMagick的Imagick擴展
- 2. JavaScript的Date對象是否容易受到Y2038問題的影響?
- 3. struts2.3.15.3安全問題是否也影響tiles插件?
- 4. 特定於域的cookie是否容易受到CSRF的影響?
- 5. 這是否容易受到SQL注入的影響
- 6. 此LINQ語句是否容易受到SQL注入的影響?
- 7. 覆蓋是否更容易受到網絡釣魚的影響?
- 8. opencart的安全問題是否會影響Paypal的安全層?
- 9. CUDA CURAND是否容易受數據競爭影響?
- 10. Firefox擴展安全問題
- 11. 鉻擴展是否安全?
- 12. PHP:安裝PECL擴展
- 13. 安裝PECL擴展錯誤
- 14. 安裝PECL zip擴展
- 15. 啓用openssl php擴展是否會讓我的服務器容易受到漏洞問題?
- 16. Python的raw_input()容易受到緩衝區溢出的影響嗎?
- 17. 「擴展」是否也擴展變量?
- 18. 這是否容易受到SQL注入?
- 19. Imagick安裝問題PHP:5.3.3&ImageMagick的:6.8.1 Q16
- 20. Windows的PECL擴展
- 21. Chrome擴展中的內容安全策略問題
- 22. ImageMagick的安裝,但Imagick類未找到
- 23. PHP Solr的PECL擴展安裝
- 24. 這個擴展方法是否安全?
- 25. 角擴展$範圍是否安全?
- 26. Crossrider擴展 - 它們是否安全
- 27. 新的HSQLDB是否容易受到數據損壞?
- 28. 會話變量是否受到併發訪問的影響?
- 29. Hybridauth Library與安裝的PECL OAuth擴展不兼容
- 30. 您使用AWSDBProxy嗎?擴展時性能會受到影響嗎?
閱讀Imagick自述文件的安全部分通常也是個好主意... https://github.com/mkoppanen/imagick#security – Danack
@Danack:謝謝,我同意。我沒有注意到Imagick擴展在Github上。 – Andreas