명령줄 프로세스 단계 설정

특정 사용 사례에 대한 명령줄 프로세스 단계를 설정할 수 있습니다. Experience Manager 서버의 /content/dam에 JPEG 이미지 파일을 추가할 때마다 대칭 이동된 이미지 및 썸네일(140x100, 48x48, 319x319 및 1280x1280)을 생성하려면 다음 단계를 수행하십시오.

  1. Experience Manager 서버에서 워크플로 콘솔(https://[aem_server]:[port]/workflow)로 이동하여 DAM 자산 업데이트 워크플로 모델을 엽니다.

  2. DAM 자산 업데이트 워크플로우 모델에서 EPS 썸네일(ImageMagick 제공) 단계를 엽니다.

  3. 인수 탭 ​에서 MIME 형식 목록에 image/jpeg을(를) 추가하십시오.

    mime_types_jpeg

  4. 명령 상자에 다음 명령을 입력합니다.

    convert ./${filename} -flip ./${basename}.flipped.jpg

  5. 생성된 렌디션 삭제웹 렌디션 생성 플래그를 선택합니다.

    select_flags

  6. 웹 사용 이미지 탭에서 1280x1280 픽셀 크기의 렌디션에 대한 세부 정보를 지정합니다. 또한 Mimetype 상자에 image/jpeg을(를) 지정하십시오.

    web_enabled_image

  7. 확인 ​을 클릭하여 변경 내용을 저장합니다.

    NOTE
    convert 명령은 Windows 설치의 일부인 기본 convert 유틸리티와 충돌하므로 특정 Windows 버전(예: Windows SE)에서 실행되지 않을 수 있습니다. 이 경우 ImageMagick 유틸리티의 전체 경로를 언급하십시오. 예를 들어, 을 지정합니다.
    "C:\Program Files\ImageMagick-6.8.9-Q16\convert.exe" -define jpeg:size=319x319 ./${filename} -thumbnail 319x319 cq5dam.thumbnail.319.319.png
  8. 썸네일 처리 단계를 열고 MIME 유형 건너뛰기 ​에 MIME 유형 image/jpeg을(를) 추가합니다.

    skip_mime_types

  9. 웹 사용 이미지 탭의 목록 건너뛰기 아래에 MIME 형식 image/jpeg을(를) 추가하십시오. 확인 ​을 클릭하여 변경 내용을 저장합니다.

    web_enabled

  10. 워크플로우를 저장합니다.

  11. 올바른 처리를 확인하려면 JPG 이미지를 Assets에 업로드하십시오. 처리가 완료되면 뒤집힌 이미지와 표현물이 생성되는지 확인합니다.

보안 취약성 완화

ImageMagick을 사용하여 이미지를 처리하는 것과 관련된 여러 보안 취약점이 있습니다. 예를 들어 사용자가 제출한 이미지를 처리하면 RCE(원격 코드 실행)가 발생합니다.

또한 PHP의 이미지, Ruby의 이미지 및 paperclip, nodejs의 이미지magick 등 다양한 이미지 처리 플러그인은 ImageMagick 라이브러리에 따라 다릅니다.

Adobe ImageMagick 또는 영향을 받는 라이브러리를 사용하는 경우 다음 작업 중 하나 이상(하지만 둘 다)을 수행하여 알려진 취약성을 완화하는 것이 좋습니다.

  1. 모든 이미지 파일이 처리를 위해 ImageMagick에 보내기 전에 지원하는 이미지 파일 형식에 해당하는 예상 "매직 바이트"(으)로 시작하는지 확인하십시오.
  2. 정책 파일을 사용하여 취약한 ImageMagick 코드를 비활성화합니다. ImageMagick에 대한 전역 정책이 /etc/ImageMagick에 있습니다.

Experience Manager