減少安全性弱點

使用ImageMagick處理影像時,有多個相關的安全漏洞。 例如,處理使用者提交的影像有遠端程式碼執行(RCE)的風險。

此外,各種影像處理外掛程式取決於ImageMagick資料庫,包括但不限於PHP的影像、Ruby的影像、Paperclip以及nodejs的影像。

如果您使用ImageMagick或受影響的程式庫,Adobe建議您至少執行下列其中一項工作(但最好是兩項都執行),以減少已知漏洞:

  1. 在傳送至ImageMagick進行處理之前,請先確認所有影像檔案的開頭都是與您支援的影像檔案型別對應的預期"magic bytes"
  2. 使用原則檔案來停用易受攻擊的ImageMagick編碼器。 在/etc/ImageMagick找到ImageMagick的全域原則。
上一頁擴充搜尋功能
下一頁將資產與活動資料流整合

Experience Manager