Installer ImageMagick

Plusieurs versions des fichiers d’installation ImageMagic sont disponibles pour les différents systèmes d’exploitation. Utilisez la version appropriée de votre système d’exploitation.

  1. Téléchargez les fichiers d’installation d’ImageMagick adaptés à votre système d’exploitation.

  2. Pour installer ImageMagick sur le disque hébergeant le serveur Experience Manager, lancez le fichier d’installation.

  3. Définissez la variable de chemin d’environnement sur le répertoire d’installation d’ImageMagick.

  4. Pour vérifier si l’installation est réussie, exécutez la commande identify -version.

Configuration de l’étape de processus de ligne de commande

Vous pouvez configurer l’étape de processus de ligne de commande en fonction de votre cas d’utilisation. Effectuez les étapes suivantes pour générer une image inversée et des miniatures (140 x 100, 48 x 48, 319 x 319 et 1 280 x 1 280) chaque fois que vous ajoutez un fichier image JPEG dans /content/dam sur le serveur Experience Manager :

  1. Sur le serveur Experience Manager, accédez à la console Workflow (https://[aem_server]:[port]/workflow) et ouvrez le modèle de workflow Ressource de mise à jour de la gestion des ressources numériques.

  2. À partir du modèle de workflow Ressource de mise à jour de la gestion des ressources numériques, ouvrez l’étape Miniatures EPS (avec la technologie ImageMagick).

  3. Sous l’onglet Arguments, ajoutez image/jpeg à la liste Types MIME.

    mime_types_jpeg

  4. Dans le champ Commandes, saisissez la commande suivante :

    convert ./${filename} -flip ./${basename}.flipped.jpg

  5. Sélectionnez les indicateurs Supprimer le rendu généré et Générer le rendu Web.

    select_flags

  6. Sous l’onglet Image activée pour le Web, spécifiez les détails du rendu avec des dimensions de 1 280 x 1 280 pixels. En outre, entrez image/jpeg dans le champ Mimetype.

    Web_enabled_image

  7. Pour enregistrer les modifications, cliquez sur OK.

    NOTE
    La commande convert peut ne pas s’exécuter avec certaines versions de Windows (par exemple, Windows SE), car elle entre en conflit avec l’utilitaire convert natif qui fait partie de l’installation de Windows. Dans ce cas, précisez le chemin complet de l’utilitaire ImageMagick. Par exemple, spécifiez
    "C:\Program Files\ImageMagick-6.8.9-Q16\convert.exe" -define jpeg:size=319x319 ./${filename} -thumbnail 319x319 cq5dam.thumbnail.319.319.png
  8. Ouvrez l’étape Miniatures des processus et ajoutez le type MIME image/jpeg sous Types MIME ignorés.

    skip_mime_types

  9. Sous l’onglet Image activée pour le Web, ajoutez le type MIME image/jpeg sous Liste à ignorer. Pour enregistrer les modifications, cliquez sur OK.

    Web_enabled

  10. Enregistrez le workflow.

  11. Pour vérifier que le traitement est correct, chargez une image de JPG vers Assets. Une fois le traitement terminé, vérifiez si une image inversée et les rendus sont générés ou non.

Réduire les vulnérabilités en matière de sécurité

Il existe plusieurs vulnérabilités de sécurité associées à l’utilisation d’ImageMagick pour traiter les images. Par exemple, le traitement des images envoyées par l’utilisateur ou l’utilisatrice implique le risque d’exécution de code à distance (RCE).

En outre, divers plug-ins de traitement d’images dépendent de la bibliothèque ImageMagick, y compris, mais sans s’y limiter, imagick de PHP, rmagick et paperclip de Ruby, et imagemagick de nodejs.

Si vous utilisez ImageMagick ou une bibliothèque affectée, Adobe vous recommande de réduire les vulnérabilités connues en effectuant au moins l’une des tâches suivantes (de préférence les deux) :

  1. Vérifiez que tous les fichiers image commencent par les « octets magiques » attendus, correspondant aux types de fichier image que vous prenez en charge avant de les envoyer à ImageMagick pour le traitement.
  2. Utilisez un fichier de politique pour désactiver les codes vulnérables d’ImageMagick. La politique globale pour ImageMagick se trouve dans /etc/ImageMagick.

Experience Manager