Beskytt serveren din fra ImageMagick-sårbarhet

Det ble meldt om en sikkerhertssårbarhet i ImageMagick 4. Mai 2016. Hvis Linux-serveren din bruker ImageMagick til å behandle opplasting av bilder, bør du gjøre endringer til serveren umiddelbart for å beskytte den mot mulig fare.

Jeg er berørt?

Ikke alle hosting-produkter er berørt av ImageMagick-sårbarheten.

Hostingtype Berørt?
Delt hosting (cPanel, Administrert WordPress, Plesk) Nei
VPS eller dedikert server med cPanel Nei
VPS eller dedikert server uten cPanel Ja
Nettsky Ja

Hvis du slo av automatiske oppdateringer på cPanel-serveren din kan det hende at du fremdeles er sårbar.

Beskytt serveren din

Det er et par alternativer for å beskytte serveren din mot ImageMagick-sårbarheten.

La GoDaddy beskytte serveren min for meg

For $79 vil eksperttjenestene fra GoDaddy utføre de nødvendige endringene til serveren din for å beskytte den fra ImageMagick-sårbarheten. Ring oss på 480-463-8824 for å kjøpe denne tjenesten.

Eksperttjenester er ikke tilgjengelig for Nettsky.

Oppdater din ImageMagick-retningslinjer

For å beskytte serveren din fra ImageMagick-sårbarheten, må du gjøre endringer til din policy.xml-fil for ImageMagick.

  1. Koble til serveren med SSH.
  2. Finn policy.xml-filen for ImageMagick. Banen til denne filen kan variere avhengig av Linux-versjonen din-
    Linux-versjoner Bane
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 med cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Åpne denne policy.xml-filen i et tekstredigeringsprogram:
    sudo vim /etc/ImageMagick/policy.xml
  4. Legg til følgende linjer til <policymap>-delen av filen:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Lagre og lukk filen:
    :wq!

Når disse endringene har blitt utført, vil serveren din være beskyttet fra ImageMagick- sårbarheten.


Var denne artikkelen nyttig?
Takk for din tilbakemelding. For å snakke med en representant fra kundeservice, bruker du telefonnummeret til støtte eller chatte-alternativet ovenfor.
Vi er glade for å kunne hjelpe deg! Er det noe annet vi kan gjøre for deg?
Vi beklager det. Fortell oss hva som var forvirrende eller hvorfor løsningen ikke løste ditt problem.