VPS & Dedizierte Server (Meine Server) Hilfe

Schützen Sie Ihren Server vor Sicherheitslücken durch ImageMagick

Am 4. Mai 2016 wurde eine Sicherheitslücke bei ImageMagick bekanntgegeben. Wenn Ihr Linux-Server Bilder über ImageMagick hochlädt, sollten Sie umgehend Änderungen an Ihrem Server vornehmen, um ihn vor einer möglichen Gefahr zu schützen.

Bin ich betroffen?

Nicht alle Hosting-Produkte sind von der Sicherheitslücke bei ImageMagick betroffen.

Hosting-Typ Betroffen?
Shared Hosting (cPanel, Managed WordPress, Plesk) Nein
VPS oder dedizierte Server mit cPanel Nein
VPS oder dedizierte Server ohne cPanel Ja
Cloudserver Ja

Auch wenn Sie auf Ihrem cPanel-Server automatische Updates ausgeschaltet haben, kann die Sicherheitslücke trotzdem bestehen.

Schützen Sie Ihren Server

Es gibt einige Möglichkeiten, Ihren Server vor der Sicherheitslücke durch ImageMagick zu schützen.

GoDaddy soll meinen Server für mich schützen

Für $ 79 nimmt der GoDaddy Expertenservice die erforderlichen Änderungen an Ihrem Server vor, um ihn vor der Sicherheitslücke durch ImageMagick zu schützen. Wenn Sie diesen Service kaufen möchten, rufen Sie uns unter 480-463-8824 an.

Der Expertenservice steht für Cloudserver nicht zur Verfügung.

Aktualisieren Sie Ihre ImageMagick-Richtlinien

Um Ihren Server vor der Sicherheitslücke durch ImageMagick zu schützen, müssen Sie an Ihrer Datei policy.xml für ImageMagick Änderungen vornehmen.

  1. Verbinden Sie Ihren Server über SSH.
  2. Suchen Sie Ihre Datei policy.xml für ImageMagick. Der Pfad zu dieser Datei kann je nach Linux-Version unterschiedlich sein.
    Linux-Versionen Pfad
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 mit cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Öffnen Sie diese Datei policy.xml in einem Texteditor:
    sudo vim /etc/ImageMagick/policy.xml
  4. Fügen Sie dem Abschnitt <policymap> der Datei die folgenden Zeilen hinzu:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Speichern und schließen Sie die Datei:
    :wq!

Sobald Sie diese Änderungen vorgenommen haben, ist Ihr Server vor der Sicherheitslücke durch ImageMagick geschützt.


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.