Защита от ImageTragick ( CVE-2016-3714 ) / ImageTragick Fix imagemagick

Posted in Новости on 5 мая, 2016 by admin

1. Ищем, где инклудится конфиг:
strace -f convert 2>&1 | grep policy

2. В раздел <policy> добавляем:

  <policy domain="coder" rights="none" pattern="EPHEMERAL" />
  <policy domain="coder" rights="none" pattern="URL" />
  <policy domain="coder" rights="none" pattern="HTTPS" />
  <policy domain="coder" rights="none" pattern="MVG" />
  <policy domain="coder" rights="none" pattern="MSL" />
  <policy domain="coder" rights="none" pattern="TEXT" />
  <policy domain="coder" rights="none" pattern="SHOW" />
  <policy domain="coder" rights="none" pattern="WIN" />
  <policy domain="coder" rights="none" pattern="PLT" />
Tags: ,

Leave A Comment »

установка imagemagick Debian

Posted in Новости on 1 апреля, 2010 by admin

apt-get update

apt-get install imagemagick php5-imagick

Tags: , ,

Leave A Comment »