Mudanças entre as edições de "ImageMagick"

De MochilaWiki
Ir para navegaçãoIr para pesquisar
(Criou página com 'página do projeto * http://www.imagemagick.org/script/index.php Seguro em servidores * https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723 * http://www.imagem...')
 
 
(Uma revisão intermediária pelo mesmo usuário não está sendo mostrada)
Linha 2: Linha 2:
 
* http://www.imagemagick.org/script/index.php
 
* http://www.imagemagick.org/script/index.php
  
Seguro em servidores
+
== Segurança em servidores ==
 +
[http://br-linux.org/2016/01/imagetragick-vulnerabilidades-no-imagemagick-colocam-em-risco-sites-que-recebem-imagens-dos-usuarios.html ImageTragick: Vulnerabilidades no ImageMagick colocam em risco sites que recebem imagens dos usuários ]
 +
 
 +
Acrescente em /etc/ImageMagick/policy.xml
 +
<source lang="xml">
 +
<policymap>
 +
  <policy domain="coder" rights="none" pattern="EPHEMERAL" />
 +
  <policy domain="coder" rights="none" pattern="URL" />
 +
  <policy domain="coder" rights="none" pattern="HTTPS" />
 +
  <policy domain="coder" rights="none" pattern="MVG" />
 +
  <policy domain="coder" rights="none" pattern="MSL" />
 +
</policymap>
 +
</source>
 +
 
 
* https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723
 
* https://gist.github.com/rawdigits/d73312d21c8584590783a5e07e124723
 
* http://www.imagemagick.org/script/resources.php
 
* http://www.imagemagick.org/script/resources.php

Edição atual tal como às 03h00min de 9 de maio de 2016

página do projeto

Segurança em servidores

ImageTragick: Vulnerabilidades no ImageMagick colocam em risco sites que recebem imagens dos usuários

Acrescente em /etc/ImageMagick/policy.xml

<policymap>
  <policy domain="coder" rights="none" pattern="EPHEMERAL" />
  <policy domain="coder" rights="none" pattern="URL" />
  <policy domain="coder" rights="none" pattern="HTTPS" />
  <policy domain="coder" rights="none" pattern="MVG" />
  <policy domain="coder" rights="none" pattern="MSL" />
</policymap>