我问,如果PECL imagick extension也容易受到新的非常关键的ImageMagick安全问题的影响(请查看here和here)。扩展是否仅通过shell使用ImageMagick工具?
答案 0 :(得分:2)
是
Imagick PECL是对C-API MagickWand的PHP绑定。它不会调用shell会话,但容易受到委托安全问题的影响 - 只是相同。
policy.xml。编辑完成
如何更新policy.xml(YMMV)
在系统上找到ImageMagick的共享路径。
$ identify -list configure | grep SHARE
#=> SHARE_PATH /usr/share/ImageMagick-6
在上一步的目录中创建或编辑policy.xml。
$ cd /usr/share/ImageMagick-6
$ sudo cat > policy.xml <<EOF
<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
<policy domain="coder" rights="none" pattern="TEXT" />
<policy domain="coder" rights="none" pattern="SHOW" />
<policy domain="coder" rights="none" pattern="WIN" />
<policy domain="coder" rights="none" pattern="PLT" />
</policymap>
EOF
使用identify -list policy验证政策加载。