ปกป้องเซิร์ฟเวอร์ของคุณจากจุดอ่อนของ ImageMagick

ได้มีการประกาศ จุดอ่อนด้านการรักษาความปลอดภัยใน ImageMagick ในวันที่ 4 พฤษภาคม 2016 หากเซิร์ฟเวอร์ Linux ของคุณใช้ ImageMagick เพื่อจัดการกับการอัพโหลดรูปภาพ คุณควรทำการเปลี่ยนแปลงกับเซิร์ฟเวอร์ทันทีเพื่อปกป้องเซิร์ฟเวอร์จากอันตรายที่อาจเกิดขึ้นได้

ฉันได้รับผลกระทบหรือไม่

ไม่ใช่ทุกผลิตภัณฑ์โฮสติ้งที่จะได้รับผลกระทบจากจุดอ่อนของ ImageMagick

ประเภทโฮสติ้ง ได้รับผลกระทบหรือไม่
โฮสติ้งที่ใช้ร่วมกัน (cPanel, WordPress ภายใต้การจัดการ, Plesk) ไม่
VPS หรือเซิร์ฟเวอร์เฉพาะที่มี cPanel ไม่
VPS หรือเซิร์ฟเวอร์เฉพาะที่ไม่มี cPanel ใช่
เซิร์ฟเวอร์คลาวด์ ใช่

หากคุณได้ปิดการอัพเดทอัตโนมัติไว้บนเซิร์ฟเวอร์ cPanel คุณอาจยังมีจุดอ่อนอยู่

ปกป้องเซิร์ฟเวอร์ของคุณ

จะมีทางเลือกอยู่สองสามทางที่คุณจะปกป้องเซิร์ฟเวอร์จากจุดอ่อนของ ImageMagick ได้

ให้ GoDaddy ปกป้องเซิร์ฟเวอร์ของฉัน

ด้วยค่าบริการ $79 บริการผู้เชี่ยวชาญของ GoDaddy จะทำการเปลี่ยนแปลงที่จำเป็นกับเซิร์ฟเวอร์ของคุณเพื่อปกป้องเซิร์ฟเวอร์จากจุดอ่อนของ ImageMagick ในการซื้อบริการนี้ โปรดโทรติดต่อเราที่ 480-463-8824

ไม่มีบริการผู้เชี่ยวชาญสำหรับเซิร์ฟเวอร์คลาวด์

อัพเดทนโยบาย ImageMagick ของคุณ

ในการปกป้องเซิร์ฟเวอร์ของคุณจากจุดอ่อนของ ImageMagick คุณต้องทำการเปลี่ยนแปลงกับไฟล์ policy.xml ของ ImageMagick

  1. เชื่อมต่อเซิร์ฟเวอร์ด้วย SSH
  2. หาไฟล์ policy.xml สำหรับ ImageMagick เส้นทางไปยังไฟล์อาจแตกต่างกันไปขึ้นอยู่กับเวอร์ชันของ Linux
    เวอร์ชัน Linux เส้นทาง
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 ที่มี cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. เปิดไฟล์ policy.xml นี้ในโปรแกรมแก้ไขข้อความ:
    sudo vim /etc/ImageMagick/policy.xml
  4. เพิ่มบรรทัดต่อไปนี้กับส่วน <policymap> ของไฟล์นี้:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. บันทึกแล้วปิดไฟล์:
    :wq!

เมื่อทำการเปลี่ยนแปลงเหล่านี้แล้ว เซิร์ฟเวอร์ของคุณจะได้รับการปกป้องจากจุดอ่อนของ ImageMagick


บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ