Mudanças entre as edições de "ImageMagick"
De MochilaWiki
Ir para navegaçãoIr para pesquisar (Criou página com 'página do projeto * http://www.imagemagick.org/script/index.php Seguro em servidores * https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723 * http://www.imagem...') |
|||
(Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
Linha 2: | Linha 2: | ||
* http://www.imagemagick.org/script/index.php | * http://www.imagemagick.org/script/index.php | ||
− | + | == Segurança em servidores == | |
+ | [http://br-linux.org/2016/01/imagetragick-vulnerabilidades-no-imagemagick-colocam-em-risco-sites-que-recebem-imagens-dos-usuarios.html ImageTragick: Vulnerabilidades no ImageMagick colocam em risco sites que recebem imagens dos usuários ] | ||
+ | |||
+ | Acrescente em /etc/ImageMagick/policy.xml | ||
+ | <source lang="xml"> | ||
+ | <policymap> | ||
+ | <policy domain="coder" rights="none" pattern="EPHEMERAL" /> | ||
+ | <policy domain="coder" rights="none" pattern="URL" /> | ||
+ | <policy domain="coder" rights="none" pattern="HTTPS" /> | ||
+ | <policy domain="coder" rights="none" pattern="MVG" /> | ||
+ | <policy domain="coder" rights="none" pattern="MSL" /> | ||
+ | </policymap> | ||
+ | </source> | ||
+ | |||
* https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723 | * https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723 | ||
* http://www.imagemagick.org/script/resources.php | * http://www.imagemagick.org/script/resources.php |
Edição atual tal como às 03h00min de 9 de maio de 2016
página do projeto
Segurança em servidores
Acrescente em /etc/ImageMagick/policy.xml
<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
</policymap>