防止伺服器遭受 ImageMagick 漏洞威脅

2016 年 5 月 4 日發佈 ImageMagick 有安全漏洞問題。 如果您的 Linux 伺服器使用 ImageMagick 處理影像上傳操作,您應立即變更伺服器設定,以防伺服器可能遭受入侵攻擊。

我會受到影響嗎?

並非所有主機產品都會受到 ImageMagick 漏洞的影響。

主機類型 會受影響?
共用主機 (cPanel、Managed WordPress、Plesk)
VPS 或具備 cPanel 的專屬伺服器
VPS 或沒有 cPanel 的專屬伺服器
雲端伺服器

如果您關閉 ePanel 伺服器的自動更新功能,您仍可能遭受漏洞威脅。

保護伺服器安全

您有多種方法可防止伺服器遭受 ImageMagick 漏洞威脅。

請 GoDaddy 為我保護伺服器

只要花費 $79,GoDaddy「專家服務」(Expert Services) 即會變更您的伺服器設定,以防伺服器遭受 ImageMagick 漏洞威脅。 若要選購此服務,請致電 480-463-8824 聯絡我們。

「專家服務」不適用於雲端伺服器。

更新 ImageMagick 政策

為防止伺服器遭受 ImageMagick 漏洞威脅,您需要變更 ImageMagick 的 policy.xml 檔案。

  1. 以 SSH 連線至您的伺服器
  2. 找出 ImageMagick 的 policy.xml 檔案。 若要找到此檔案,不同 Linux 版本可能有不同的路徑。
    Linux 版本 路徑
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick/policy.xml
    FreeBSD /etc/ImageMagick/policy.xml
    附 cPanel/WHM 的 CentOS 6 /etc/ImageMagick/policy.xml
  3. 使用文字編輯器開啟此 policy.xml 檔案:
    sudo vim /etc/ImageMagick/policy.xml
  4. 將下列數行加入此檔案的 <policymap> 部份:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. 儲存並關閉此檔案:
    :wq!

完成變更後,您的伺服器就可防止 ImageMagick 漏洞威脅。


這篇文章有用嗎?
感謝您的意見回饋
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 我們如何能提供更多協助?