神刀安全网

保护 ImageMagick 的漏洞不受攻击

2016 年 5 月 4 日, ImageMagick 的安全漏洞 被披露。 如果您的 Linux 服务器使用 ImageMagick 来处理图像上传,您应立即对服务器进行更改,以保护其免受可能的攻击。

对我有影响吗?

并非所有主机产品都受到 ImageMagick 漏洞的影响。

主机类型 受影响吗?
共享主机(cPanel、WordPress 托管、Plesk)
VPS 或带 cPanel 的专属服务器
VPS 或不带 cPanel 的专属服务器
云服务器

如果您关闭了 cPanel 服务器的自动更新,您可能仍有安全漏洞。

保护您的服务器

还有几种保护您的服务器免受 ImageMagick 安全漏洞影响的方法。

让 GoDaddy 为我保护服务器

只需 $79,GoDaddy 专家服务将对您的主机进行所需的更改以保护其免受 ImageMagick 安全漏洞影响。 要购买此服务,请致电480-463-8824。

专家服务不可用于云服务器。

更新您的 ImageMagick 政策

要保护您的服务器免受 ImageMagick 安全漏洞影响,您需要为 ImageMagick 对您的 policy.xml 文档进行更改。

  1. 通过 SSH 连接到您的服务器
  2. 为 ImageMagick 找到您的 policy.xml 文档。 取决于您的 Linux 版本,此文档的路径可能有所不同。

    Linux 版本 路径

    Ubuntu

    Debian 7

    CentOS

    RHEL

    Arch Linux

    /etc/ImageMagick/policy.xml

    Debian 8

    Fedora

    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6,带 cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. 在文本编辑器中打开这个 policy.xml 文档:
    sudo vim /etc/ImageMagick/policy.xml
  4. 将以下几行添加到文档的 <policymap></policymap> 部分:
    <policy domain="coder" rights="none" pattern="EPHEMERAL"></policy> <policy domain="coder" rights="none" pattern="URL"></policy> <policy domain="coder" rights="none" pattern="HTTPS"></policy> <policy domain="coder" rights="none" pattern="MVG"></policy> <policy domain="coder" rights="none" pattern="MSL"></policy> <policy domain="coder" rights="none" pattern="TEXT"></policy> <policy domain="coder" rights="none" pattern="SHOW"></policy> <policy domain="coder" rights="none" pattern="WIN"></policy> <policy domain="coder" rights="none" pattern="PLT"></policy>
  5. 保存并关闭文档:
    :wq!

一旦进行了这些更改,您的服务器就不会因 ImageMagick 的漏洞遭到攻击。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 保护 ImageMagick 的漏洞不受攻击

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址