コマンドラインプロセスのステップを設定

特定の使用例に応じてコマンドラインプロセスのステップを設定できます。以下のステップを実行すると、JPEG 画像ファイルを Experience Manager の /content/dam に追加するたびに、反転画像とサムネール(140 x 100、48 x 48、319 x 319 および 1280 x 1280)が生成されます。

  1. Experience Manager サーバーで、ワークフローコンソール(https://[aem_server]:[port]/workflow)に移動し、「DAM アセットの更新」ワークフローモデルを開きます。

  2. DAM アセットの更新」ワークフローモデルから、「EPS のサムネール (ImageMagick を使用)」ステップを開きます。

  3. 引数」タブで、「MIME タイプ」リストに image/jpeg を追加します。

    mime_types_jpeg

  4. コマンド」ボックスに、次のコマンドを入力します。

    convert ./${filename} -flip ./${basename}.flipped.jpg

  5. 生成されたレンディションを削除」フラグと「Web レンディションを生成」フラグを選択します。

    select_flags

  6. Web に対応した画像」タブで、1280 x 1280 ピクセルというサイズでレンディションの詳細を指定します。さらに、MIME タイプ ボックスで image/jpeg を指定します。

    Web に対応した画像

  7. OK」をクリックして、変更を保存します。

    NOTE
    convert コマンドは、Windows インストールの一部であるネイティブな convert ユーティリティと競合するので、特定の Windows バージョン(Windows SE など)では実行できない場合があります。このような場合は、ImageMagick ユーティリティの完全パスを指定します。例えば、以下のように指定します。
    "C:\Program Files\ImageMagick-6.8.9-Q16\convert.exe" -define jpeg:size=319x319 ./${filename} -thumbnail 319x319 cq5dam.thumbnail.319.319.png
  8. サムネールを処理」ステップを開き、「MIME タイプをスキップ」に MIME タイプ image/jpeg を追加します。

    skip_mime_types

  9. Web に対応した画像」タブで、「リストをスキップ」に MIME タイプ image/jpeg を追加します。「OK」をクリックして、変更を保存します。

    web_enabled

  10. ワークフローを保存します。

  11. 処理が適切であることを確認するには、Assets に JPG 画像をアップロードします。処理が完了したら、反転画像とレンディションが生成されているかどうかを確認します。

セキュリティの脆弱性の緩和

ImageMagick を使用した画像処理に関連するセキュリティの脆弱性が複数存在します。例えば、ユーザーが送信した画像の処理には、リモートコード実行(RCE)のリスクが伴います。

さらに、PHP の imagick、Ruby の rmagick と paperclip、nodejs の imagemagick など様々な画像処理プラグインが、ImageMagick ライブラリに依存しています。

ImageMagick または影響を受けるライブラリを使用する場合は、以下のタスクのどちらか(できれば両方)を実行して、既知の脆弱性を緩和することをお勧めします。

  1. 処理のために ImageMagick に送信する前に、すべての画像ファイルがサポートしている画像ファイルタイプに対応する、想定される「マジックバイト」で始まっていることを確認します。
  2. ポリシーファイルを使用して、脆弱な ImageMagick コーダーを無効にします。ImageMagick のグルーバルポリシーは /etc/ImageMagick にあります。
前のページ検索機能の拡張
次のページAssets とアクティビティストリームの統合

Experience Manager