VPS en dedicated servers (mijn servers) Help

Je server beschermen tegen het ImageMagick-beveiligingsprobleem

Op 4 mei 2016 is bekend gemaakt dat er sprake is van een beveiligingsprobeem in ImageMagick. Als je Linux-server gebruikmaakt van ImageMagick voor het afhandelen van het uploaden van afbeeldingen, moet je onmiddellijk wijzigingen aanbrengen in je server om te voorkomen dat de veiligheid van deze mogelijk in het geding komt.

Is dit op mij van toepassing?

Het ImageMagick-beveiligingsprobleem is niet op alle hostingproducten van invloed.

Soort hosting: Van toepassing?
Gedeelde Hosting (cPanel, Beheerde WordPress, Plesk) Nee
VPS of Dedicated server met cPanel Nee
VPS of Dedicated server zonder cPanel Ja
Cloudserver Ja

Als je automatische updates hebt uitgeschakeld op je cPanel-server, is er mogelijk nog steeds sprake van een veiligheidsprobleem.

Je server beschermen

Je beschikt over enkele mogelijkheden om je server te beschermen met betrekking tot het ImageMagick-beveiligingsprobleem.

GoDaddy de server voor mij laten beschermen

Voor $79 worden door GoDaddy-expertservices de benodigde wijzigingen aangebracht op je server om deze te beschermen met betrekking tot het ImageMagick-beveiligingsprobleem. Bel ons op 480-463-8824 als u deze services wilt aanschaffen.

Expertservices zijn niet beschikbaar voor cloudservers.

Je ImageMagick-beleid bijwerken

Als je je server wilt beschermen met betrekking tot het ImageMagick-beveiligingsprobleem, moet je wijzigingen aanbrengen in het bestand policy.xml voor ImageMagick.

  1. Verbind je server met SSH.
  2. Ga naar het bestand policy.xml voor ImageMagick. Het pad van dit bestand kan wisselen, afhankelijk van je Linux-versie.
    Linux-versies Pad
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 with cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Open het bestand policy.xml in een teksteditor:
    sudo vim /etc/ImageMagick/policy.xml
  4. Voeg de volgende regels toe aan de sectie <policymap> van het bestand:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Sla het bestand op en sluit dit:
    :wq!

Als de wijzigingen eenmaal zijn aangebracht, is je server beschermd tegen het ImageMagick-beveiligingsprobleem.


Was dit artikel nuttig?
Hartelijk dank voor je feedback. Gebruik het supporttelefoonnummer of de bovenstaande chatoptie als je een vertegenwoordiger van de afdeling Klantenondersteuning wilt spreken.
Fijn dat we konden helpen! Kunnen we nog iets voor je doen?
Dat spijt ons. Vertel ons wat je verwarrend vond of waarom je probleem niet is opgelost via de geboden oplossing.