Mudanças entre as edições de "ImageMagick"
De MochilaWiki
Ir para navegaçãoIr para pesquisar (Criou página com 'página do projeto * http://www.imagemagick.org/script/index.php Seguro em servidores * https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723 * http://www.imagem...') |
|||
| (Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
| Linha 2: | Linha 2: | ||
* http://www.imagemagick.org/script/index.php | * http://www.imagemagick.org/script/index.php | ||
| − | + | == Segurança em servidores == | |
| + | [http://br-linux.org/2016/01/imagetragick-vulnerabilidades-no-imagemagick-colocam-em-risco-sites-que-recebem-imagens-dos-usuarios.html ImageTragick: Vulnerabilidades no ImageMagick colocam em risco sites que recebem imagens dos usuários ] | ||
| + | |||
| + | Acrescente em /etc/ImageMagick/policy.xml | ||
| + | <source lang="xml"> | ||
| + | <policymap> | ||
| + | <policy domain="coder" rights="none" pattern="EPHEMERAL" /> | ||
| + | <policy domain="coder" rights="none" pattern="URL" /> | ||
| + | <policy domain="coder" rights="none" pattern="HTTPS" /> | ||
| + | <policy domain="coder" rights="none" pattern="MVG" /> | ||
| + | <policy domain="coder" rights="none" pattern="MSL" /> | ||
| + | </policymap> | ||
| + | </source> | ||
| + | |||
* https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723 | * https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723 | ||
* http://www.imagemagick.org/script/resources.php | * http://www.imagemagick.org/script/resources.php | ||
Edição atual tal como às 03h00min de 9 de maio de 2016
página do projeto
Segurança em servidores
Acrescente em /etc/ImageMagick/policy.xml
<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
</policymap>
