Sunucunuzu ImageMagick güvenlik açığından koruyun

4 Mayıs 2016 tarihinde ImageMagick'te bir güvenlik açığı olduğu tespit edildi. Linux sunucunuz, görsel yüklemeleri için ImageMagick'i kullanıyorsa, olası bir güvenlik ihlaline karşı sunucunuzu korumak için sunucunuzda en kısa sürede değişiklik yapmanız gerekir.

Etkilenir miyim?

ImageMagick güvenlik açığından tüm hosting ürünleri etkilenmez.

Barındırma Türü Etkilendiniz mi?
Paylaşımlı Hosting (cPanel, Yönetilebilir WordPress, Plesk) Hayır
cPanel ile VPS ya da Kiralık Sunucu Hayır
cPanel olmadan VPS ya da Kiralık Sunucu Evet
Bulut Sunucu Evet

cPanel sunucunuzda otomatik güncellemeleri devre dışı bıraktıysanız, hala güvenlik açığınız olabilir.

Sunucunuzu koruyun

Sunucunuzu ImageMagick güvenlik açığından korumak için bazı seçenekler vardır.

Sunucumu benim için GoDaddy korusun

GoDaddy Uzman Hizmetleri, sunucunuzu ImageMagick güvenlik açığından korumak için 79 Dolar ücretle sunucunuzda gerekli değişikleri yapar. Bu hizmeti satın almak için bize 480-463-8824 numaralı telefondan ulaşın.

Uzman Hizmetleri, Bulut Sunucu için sunulmamaktadır.

ImageMagick politikalarınızı güncelleyin

Sunucunuzu ImageMagick güvenlik açığından korumak için ImageMagick policy.xml dosyasında değişiklik yapmanız gerekir.

  1. Sunucunuza SSH ile bağlanın.
  2. ImageMagick için policy.xml dosyanızın konumunu bulun. Bu dosyanın yolu, Linux sürümünüze bağlı olarak farklı olabilir.
    Linux Sürümleri Yol
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 with cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Bu policy.xml dosyasını bir metin düzenleyicide açın:
    sudo vim /etc/ImageMagick/policy.xml
  4. Dosyanın <policymap> bölümüne aşağıdaki satırları ekleyin:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Dosyayı kaydedin ve kapatın:
    :wq!

Bu değişiklikler yapıldığında, sunucunuz ImageMagick güvenlik açığına karşı korunacak.


Bu Makale Yardımcı Oldu mu?
Görüşleriniz İçin Teşekkür Ederiz
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Nasıl daha yardımcı olabiliriz?