VPS і виділені сервери (Мої сервери) Довідка

Захистіть свій сервер від вразливості ImageMagick

4 травня 2016 р. було оголошено про вразливість системи безпеки в ImageMagick. Якщо на вашому сервері Linux використовується пакет ImageMagick для керування завантаженням зображень, негайно вживіть заходів, щоб захистити його від можливого зламу.

Чи впливає це на мене?

Вразливість ImageMagick впливає не на всі продукти для хостингу.

Тип хостингу Впливає?
Спільний хостинг (cPanel, Керований WordPress, Plesk) Немає
VPS або виділений сервер із cPanel Немає
VPS або виділений сервер без cPanel Так
Хмарний сервер Так

Якщо автоматичне оновлення сервера cPanel вимкнуто, можливість вразливості залишається.

Захистіть свій сервер

Ви маєте кілька можливостей захисту свого сервера від вразливості ImageMagick.

Доручіть захист свого сервера GoDaddy

За $79 фахівці GoDaddy зроблять на вашому сервері необхідні зміни, щоб захистити його від вразливості ImageMagick. Якщо бажаєте скористатися цією послугою, зателефонуйте нам на 480-463-8824.

Послуги фахівців не надаються для хмарних серверів.

Оновіть свої політики ImageMagick

Щоб захистити ваш сервер від вразливості ImageMagick, внесіть зміни до файлу policy.xml для ImageMagick.

  1. Підключіться до сервера через SSH.
  2. Знайдіть файл policy.xml для ImageMagick. Шлях до цього файлу може залежати від наявної версії Linux.
    Версії Linux Шлях
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 з cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Відкрийте знайдений файл policy.xml у текстовому редакторі:
    sudo vim /etc/ImageMagick/policy.xml
  4. Додайте в розділі <policymap> такі рядки:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Збережіть і закрийте файл:
    :wq!

Після внесення цих змін ваш сервер отримає захист від вразливості ImageMagick.


Чи була ця стаття корисною?
Дякуємо за ваш відгук. Щоб звернутися до представника служби підтримки, скористайтеся телефонним номером або чатом (див. вище).
Ми раді, що змогли допомогти! Що ще ми можемо для вас зробити?
Нам дуже прикро. Повідомте нам, що викликало замішання або чому рішення не усунуло вашу проблему.