Защитите свой сервер от уязвимости ImageMagick

Уязвимость безопасности в ImageMagick была объявлена 4 мая 2016 года. Если ваш сервер Linux использует ImageMagick для загрузки изображений, необходимо немедленно изменить параметры сервера, чтобы защитить его от возможной угрозы.

Имеет ли это отношение ко мне?

Не все продукты хостинга подвержены уязвимости ImageMagick.

Тип хостинга Подвержен угрозе?
Общий хостинг (cPanel, управляемый WordPress, Plesk) Нет
VPS или выделенный сервер с cPanel Нет
VPS или выделенный сервер без cPanel Да
Облачный сервер Да

Если вы отключите функцию автоматического обновления на сервере с cPanel, вы все еще можете подвергаться угрозе.

Защитите свой сервер

Существует несколько вариантов защиты вашего сервера от уязвимости ImageMagick.

Поручить защиту сервера компании GoDaddy

За 79 долл. США экспертная служба GoDaddy выполнит необходимые изменения на сервере, чтобы защитить его от уязвимости ImageMagick. Чтобы купить эту услугу, позвоните нам по номеру 480-463-8824.

Экспертная служба не обслуживает облачные серверы.

Обновить политику ImageMagick

Для защиты вашего сервера от уязвимости ImageMagick необходимо внести изменения в файл policy.xml ImageMagick.

  1. Подключитесь к своему серверу с использованием протокола SSH.
  2. Найдите файл policy.xml для ImageMagick. Путь к этому файлу зависит от версии Linux.
    Версии Linux Путь
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 с cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Откройте файл policy.xml в текстовом редакторе:
    sudo vim /etc/ImageMagick/policy.xml
  4. Добавьте следующие строки в раздел файла <policymap>:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Сохраните файл и закройте его:
    :wq!

После внесения этих изменений ваш сервер будет защищен от уязвимости ImageMagick.


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.