ImageMagick: mudanças entre as edições
De MochilaWiki
Ir para navegaçãoIr para pesquisar
Criou página com 'página do projeto * http://www.imagemagick.org/script/index.php Seguro em servidores * https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723 * http://www.imagem...' |
|||
| (Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
| Linha 2: | Linha 2: | ||
* http://www.imagemagick.org/script/index.php | * http://www.imagemagick.org/script/index.php | ||
== Segurança em servidores == | |||
[http://br-linux.org/2016/01/imagetragick-vulnerabilidades-no-imagemagick-colocam-em-risco-sites-que-recebem-imagens-dos-usuarios.html ImageTragick: Vulnerabilidades no ImageMagick colocam em risco sites que recebem imagens dos usuários ] | |||
Acrescente em /etc/ImageMagick/policy.xml | |||
<source lang="xml"> | |||
<policymap> | |||
<policy domain="coder" rights="none" pattern="EPHEMERAL" /> | |||
<policy domain="coder" rights="none" pattern="URL" /> | |||
<policy domain="coder" rights="none" pattern="HTTPS" /> | |||
<policy domain="coder" rights="none" pattern="MVG" /> | |||
<policy domain="coder" rights="none" pattern="MSL" /> | |||
</policymap> | |||
</source> | |||
* https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723 | * https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723 | ||
* http://www.imagemagick.org/script/resources.php | * http://www.imagemagick.org/script/resources.php | ||
Edição atual tal como às 00h00min de 9 de maio de 2016
página do projeto
Segurança em servidores
Acrescente em /etc/ImageMagick/policy.xml
<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
</policymap>
