Installare ImageMagick

Sono disponibili più versioni dei file di installazione di ImageMagic per vari sistemi operativi. Utilizzare la versione appropriata per il sistema operativo in uso.

  1. Scarica i file di installazione di ImageMagick appropriati per il tuo sistema operativo.

  2. Per installare ImageMagick sul disco che ospita il server Experience Manager, avviare il file di installazione.

  3. Impostare la variabile di ambiente del percorso sulla directory di installazione di ImageMagic.

  4. Per verificare se l'installazione è stata completata correttamente, eseguire il comando identify -version.

Impostare il passaggio del processo della riga di comando

È possibile impostare il passaggio della riga di comando per il caso d’uso specifico. Eseguire la procedura seguente per generare un'immagine invertita e miniature (140x100, 48x48, 319x319 e 1280x1280) ogni volta che si aggiunge un file di immagine JPEG a /content/dam sul server Experience Manager:

  1. Nel server Experience Manager, vai alla console Flusso di lavoro (https://[aem_server]:[port]/workflow) e apri il modello di flusso di lavoro Risorsa di aggiornamento DAM.

  2. Dal modello di flusso di lavoro Risorsa di aggiornamento DAM, apri il passaggio Miniature EPS (con tecnologia ImageMagick).

  3. Nella scheda Argomenti, aggiungi image/jpeg all'elenco Tipi MIME.

    tipi_mime_jpeg

  4. Nella casella Comandi immettere il comando seguente:

    convert ./${filename} -flip ./${basename}.flipped.jpg

  5. Selezionare i flag Elimina rappresentazione generata e Genera rappresentazione Web.

    select_flags

  6. Nella scheda Immagine abilitata per il Web, specifica i dettagli per il rendering con dimensioni di 1280x1280 pixel. Specificare inoltre image/jpeg nella casella Mimetype.

    immagine_abilitata per il Web

  7. Fare clic su OK per salvare le modifiche.

    NOTE
    Il comando convert potrebbe non essere eseguito con alcune versioni di Windows (ad esempio, Windows SE), perché è in conflitto con l'utilità nativa convert che fa parte dell'installazione di Windows. In questo caso, indicare il percorso completo dell'utility ImageMagick. Ad esempio, specifica:
    "C:\Program Files\ImageMagick-6.8.9-Q16\convert.exe" -define jpeg:size=319x319 ./${filename} -thumbnail 319x319 cq5dam.thumbnail.319.319.png
  8. Apri il passaggio Elabora miniature e aggiungi il tipo MIME image/jpeg in Ignora tipi MIME.

    tipi_skip_mime

  9. Nella scheda Immagine abilitata per il Web, aggiungi il tipo MIME image/jpeg nell'Elenco di salto. Fare clic su OK per salvare le modifiche.

    abilitata per il Web

  10. Salva il flusso di lavoro.

  11. Per verificare la corretta elaborazione, caricare un'immagine JPG in Assets. Al termine dell’elaborazione, verifica se vengono generate o meno un’immagine capovolta e le rappresentazioni.

Mitigazione delle vulnerabilità di sicurezza

Esistono diverse vulnerabilità di sicurezza associate all’utilizzo di ImageMagick per elaborare le immagini. Ad esempio, l’elaborazione delle immagini inviate dall’utente comporta il rischio di esecuzione di codice remoto (RCE).

Inoltre, vari plug-in di elaborazione delle immagini dipendono dalla libreria ImageMagick, tra cui, ma non solo, imagemagick di PHP, ruby's magick e paperclip e imagemagick di nodejs.

Se utilizzi ImageMagick o una libreria interessata, Adobe consiglia di attenuare le vulnerabilità note eseguendo almeno una delle seguenti attività (ma preferibilmente entrambe):

  1. Verificare che tutti i file di immagine inizino con i "byte magici" previsti corrispondenti ai tipi di file di immagine supportati prima di inviarli a ImageMagick per l'elaborazione.
  2. Utilizza un file di criteri per disabilitare i codificatori ImageMagick vulnerabili. Criterio globale per ImageMagick trovato in /etc/ImageMagick.
Pagina precedenteEstendere la funzionalità di ricerca
Pagina successivaIntegrare le risorse con il flusso di attività

Experience Manager