Mudanças entre as edições de "ImageMagick"
De MochilaWiki
Ir para navegaçãoIr para pesquisar| Linha 3: | Linha 3: | ||
== Segurança em servidores == | == Segurança em servidores == | ||
| + | [http://br-linux.org/2016/01/imagetragick-vulnerabilidades-no-imagemagick-colocam-em-risco-sites-que-recebem-imagens-dos-usuarios.html ImageTragick: Vulnerabilidades no ImageMagick colocam em risco sites que recebem imagens dos usuários ] | ||
| − | + | Acrescente em /etc/ImageMagick/policy.xml | |
| − | |||
| − | |||
<source lang="xml"> | <source lang="xml"> | ||
<policymap> | <policymap> | ||
Edição atual tal como às 03h00min de 9 de maio de 2016
página do projeto
Segurança em servidores
Acrescente em /etc/ImageMagick/policy.xml
<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
</policymap>
