Bảo vệ máy chủ của bạn tránh khỏi các lỗ hổng trong ImageMagick.

Một lỗ hổng bảo mật trong ImageMagick đã được thông báo vào ngày mùng 4 tháng 5 năm 2016. Nếu máy chủ Linux của bạn sử dụng ImageMagick để xử lý các ảnh tải lên, bạn nên thực hiện một số thay đổi với máy chủ ngay lập tức để bảo vệ nó khỏi khả năng bị tấn công.

Tôi có bị ảnh hưởng không?

Không phải tất cả các sản phẩm dịch vụ lưu trữ đều bị ảnh hưởng bởi lỗ hổng trong ImageMagick.

Loại dịch vụ lưu trữ Bị ảnh hưởng?
Dịch vụ lưu trữ chia sẻ (cPanel, WordPress được quản lý, Plesk) Không
VPS hoặc Máy chủ chuyên dụng có cPanel Không
VPS hoặc Máy chủ chuyên dụng không có cPanel
Máy chủ đám mây

Nếu bạn tắt chức năng tự động cập nhật trên máy chủ cPanel, bạn vẫn có thể bị tấn công.

Bảo vệ máy chủ của bạn

Hiện có một số lựa chọn cho phép bạn bảo vệ máy chủ tránh khỏi các lỗ hổng trong ImageMagick.

Cho phép GoDaddy bảo vệ máy chủ của tôi

Chỉ với $79, Dịch vụ chuyên gia của GoDaddy sẽ thực hiện những thay đổi cần thiết đối với máy chủ của bạn để bảo vệ nó tránh khỏi các lỗ hổng trong ImageMagick. Để mua dịch vụ này, hãy gọi cho chúng tôi theo số 480-463-8824.

Dịch vụ chuyên gia không khả dụng đối với các máy chủ đám mây.

Cập nhật các chính sách của ImageMagick

Để bảo vệ máy chủ của bạn tránh khỏi các lỗ hổng trong ImageMagick, bạn cần phải thực hiện một số thay đổi đối với tập tin policy.xml dành cho ImageMagick.

  1. Kết nối với máy chủ của bạn bằng SSH.
  2. Định vị tập tin policy.xml dành cho ImageMagick. Đường dẫn tới tập tin này có thể thay đổi tùy thuộc vào phiên bản Linux của bạn.
    Các phiên bản Linux Đường dẫn
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 có cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Mở tập tin policy.xml này trong một trình soạn thảo văn bản:
    sudo vim /etc/ImageMagick/policy.xml
  4. Điền các dòng sau vào phần <policymap> của tập tin:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Lưu và đóng tập tin lại:
    :wq!

Sau khi những thay đổi này được thực hiện, máy chủ của bạn sẽ được bảo vệ tránh khỏi các lỗ hổng trong ImageMagick.


Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.