Lindungi server Anda dari kerentanan ImageMagick

Kerentanan keamanan di ImageMagick diumumkan pada 4 Mei 2016. Jika server Linux Anda menggunakan ImageMagick untuk menangani unggahan gambar, Anda sebaiknya segera melakukan perubahan pada server untuk melindunginya dari kemungkinan pembajakan.

Apakah saya terpengaruh?

Tidak semua produk hosting terpengaruh oleh kerentanan ImageMagick.

Jenis Hosting Terpengaruh?
Hosting Bersama (cPanel, WordPress Terkelola, Plesk) Tidak
VPS atau Server Khusus dengan cPanel Tidak
VPS atau Server Khusus tanpa cPanel Ya
Server Awan Ya

Jika Anda mematikan pembaruan otomatis di server cPanel, Anda mungkin masih rentan.

Lindungi server Anda

Ada beberapa opsi bagi Anda untuk melindungi server dari kerentanan ImageMagick.

Biarkan GoDaddy melindungi server untuk saya

Dengan biaya $79, Layanan Pakar GoDaddy akan melakukan perubahan yang diperlukan ke server Anda untuk melindunginya dari kerentanan ImageMagick. Untuk membeli layanan ini, hubungi kami di 480-463-8824.

Layanan Pakar tidak tersedia untuk server Awan.

Perbarui kebijakan ImageMagick Anda

Untuk melindungi server dari kerentanan ImageMagick, Anda perlu melakukan perubahan pada file policy.xml untuk ImageMagick.

  1. Sambungkan ke server Anda dengan SSH.
  2. Temukan file policy.xml untuk ImageMagick. Jalur ke file ini mungkin berbeda tergantung pada versi Linux Anda.
    Versi Linux Jalur
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 dengan cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Buka file policy.xml ini di editor teks:
    sudo vim /etc/ImageMagick/policy.xml
  4. Tambahkan baris berikut ke bagian <policymap> pada file:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Simpan dan tutup file:
    :wq!

Setelah perubahan ini dilakukan, server Anda akan terlindung dari kerentanan ImageMagick.


Apakah Artikel Ini Berguna?
Terima kasih atas masukan Anda. Untuk berbicara dengan perwakilan layanan pelanggan, hubungi nomor ponsel dukungan atau gunakan opsi chatting di atas.
Senang bisa membantu! Ada hal lain yang dapat kami lakukan untuk Anda?
Maaf tentang hal tersebut. Sampaikan apa yang membuat Anda bingung atau mengapa solusi tersebut tidak mengatasi masalah Anda.