रूपांतरित करें: अधिकृत नहीं है `आआआ` @ त्रुटि / गठित / रीडमी / 453

मैं convertImageMagick से उपयोग करके एक कैप्चा चित्र बनाना चाहता हूं ।

और मैं का पालन करें इस , लेकिन कुछ समस्या नहीं है।

इनपुट मेरे लिनक्स शेल में:

convert -background white -fill black -font FreeSerif-Bold -pointsize 36 label:'adfgh' ./test.png

त्रुटि है:

परिवर्तित: अधिकृत नहीं adfgh@ त्रुटि / गठन। / ReadImage / 453 कन्वर्ट: एक छवि फ़ाइल नाम ./test.png@ त्रुटि / Convert.c / ConvertImageCommand / 3015 लापता

मेरा ImageMagick: संस्करण: 6.7.2-7, मैं इसे स्थापित करता हूं yum install ImageMagick।

मैं क्लूलेस हूं। किसी भी सलाह कृपया?

नोट: इस और अन्य उत्तरों में समाधान में सुरक्षा उपायों को अक्षम करना शामिल है जो कि मनमाने कोड निष्पादन कमजोरियों को ठीक करने के लिए हैं। उदाहरण के लिए इस भूत-संबंधी से संबंधित और इस ubuntu से संबंधित घोषणा देखें। केवल इन समाधानों के साथ आगे बढ़ें यदि इनपुट convertकिसी विश्वसनीय स्रोत से आता है।

मैं छवियों के लिए पीडीएफ फाइल को स्लाइस करने के लिए php (v.7.1) में ImageMagick का उपयोग करता हूं।

पहले मुझे त्रुटियाँ मिलीं:

अपवाद प्रकार: ImagickException

अपवाद संदेश: अधिकृत नहीं है ..... @ त्रुटि / गठित / रीडमी / 412

कुछ बदलावों के बाद /etc/ImageMagick-6/policy.xmlमुझे इस तरह से क्षरण होने लगता है:

अपवाद प्रकार: ImagickException

अपवाद संदेश: अस्थायी फ़ाइल बनाने में असमर्थ ..... अनुमति अस्वीकृत @ त्रुटि / pdf.c / ReadPDFImage / 465

मेरा फिक्स :

फ़ाइल में /etc/ImageMagick-6/policy.xml(या /etc/ImageMagick/policy.xml)

1. टिप्पणी लाइन

   <!-- <policy domain="coder" rights="none" pattern="MVG" /> -->

2. परिवर्तन लाइन

   <policy domain="coder" rights="none" pattern="PDF" />

   सेवा

   <policy domain="coder" rights="read|write" pattern="PDF" />

3. लाइन जोड़ें

   <policy domain="coder" rights="read|write" pattern="LABEL" />

फिर अपने वेब सर्वर (nginx, apache) को पुनरारंभ करें ।

मैं फ़ाइलों को फ़ाइलों में convertबदलने के लिए कई बार ImageMagic कमांड का उपयोग करता हूं ।*.tif*.pdf

मुझे नहीं पता, लेकिन आज मुझे निम्न त्रुटि प्राप्त होने लगी:

convert: not authorized `a.pdf' @ error/constitute.c/WriteImage/1028.

आदेश जारी करने के बाद:

convert a.tif a.pdf

उपरोक्त उत्तरों को पढ़ने के बाद मैंने फ़ाइल को संपादित किया /etc/ImageMagick-6/policy.xml

और लाइन बदल दी:

policy domain="coder" rights="none" pattern="PDF" 

सेवा

policy domain="coder" rights="read|write" pattern="PDF"

और अब सब कुछ ठीक है।

मेरे पास "Ubuntu 16.04.5 LTS" पर "ImageMagick 6.8.9-9 Q16 x86_64 2018-09-28" है।

नोट: यह समाधान और कोई भी अन्य "नीति संपादित करें। Xml" समाधान ImageMagick में मनमाने कोड निष्पादन कमजोरियों के खिलाफ सुरक्षा उपायों को अक्षम करता है। यदि आपको इनपुट की प्रक्रिया करने की आवश्यकता है जिसे आप 100% नियंत्रित नहीं करते हैं, तो आपको एक अलग प्रोग्राम (इमेजमैजिक नहीं) का उपयोग करना चाहिए।

यदि आप अभी भी यहां हैं, तो आप उन चित्रों को संपादित करने का प्रयास कर रहे हैं, जिन पर आपका पूरा नियंत्रण है, पता सुरक्षित है और उपयोगकर्ताओं द्वारा संपादित नहीं किया जा सकता है।

एक /etc/ImageMagick/policy.xmlफ़ाइल है जो yum द्वारा स्थापित है। यह लगभग हर चीज को अस्वीकार कर देता है (सुरक्षा के लिए और अपने सिस्टम को ImageMagick कॉल के अतिभारित होने से बचाने के लिए)।

यदि आपको ReadImageऊपर के रूप में कोई त्रुटि मिल रही है , तो आप लाइन को इसमें बदल सकते हैं:

<policy domain="coder" rights="read" pattern="LABEL" />

जिसे समस्या को ठीक करना चाहिए।

फ़ाइल में दस्तावेज का एक गुच्छा है, इसलिए आपको इसे पढ़ना चाहिए। उदाहरण के लिए, यदि आपको अधिक अनुमतियों की आवश्यकता है, तो आप उन्हें संयोजित कर सकते हैं जैसे:

<policy domain="coder" rights="read|write" pattern="LABEL" />

... जो सभी अनुमतियों की जाँच को हटाने (यानी लाइन को हटाने या टिप्पणी करने) के लिए बेहतर है।

यदि किसी को इसे इंस्टॉल करने के बाद एक कमांड के साथ करने की आवश्यकता है, तो इसे चलाएं!

sed -i 's/<policy domain="coder" rights="none" pattern="PDF" \/>/<policy domain="coder" rights="read|write" pattern="PDF" \/>/g' /etc/ImageMagick-6/policy.xml

उच्चतम वोटों के साथ जवाब (मुझे टिप्पणी जोड़ने के लिए पर्याप्त प्रतिष्ठा नहीं है) एमवीजी लाइन पर टिप्पणी करने का सुझाव देता है, लेकिन इस पर ध्यान दें:

CVE-2016-3714

ImageMagick ".svg / .mvg" फाइलों का समर्थन करता है, जिसका अर्थ है कि हमलावर एक स्क्रिप्टिंग भाषा में कोड क्राफ्ट कर सकते हैं, जैसे MSL (मैजिक स्क्रिप्टिंग लैंग्वेज) और MVG (मैजिक वेक्टर ग्राफिक्स), इसे एक इमेज फाइल के रूप में प्रयोग किए जाने वाले सर्वर पर अपलोड करें और बल दें जैसा कि ऊपर वर्णित सर्वर साइड पर दुर्भावनापूर्ण आदेश चलाने के लिए सॉफ़्टवेयर। उदाहरण के लिए एक फाइल में निम्नलिखित कमांड्स को जोड़ना और एक वेबसर्वर पर अपलोड करना जो एक कमजोर इमेजमैजिक संस्करण का उपयोग करता है, जिसके परिणामस्वरूप सर्वर पर कमांड "ls -la" रन होगा।

exploit.jpg:

धक्का ग्राफिक-संदर्भ दृश्य बॉक्स 0 0 640 480 'url ( https://website.com/image.png "| ls" -la)' पॉप ग्राफिक-संदर्भ

तथा

7.0.1-2 या 6.9.4-0 से नीचे का कोई भी संस्करण संभावित रूप से असुरक्षित है और प्रभावित दलों को जितनी जल्दी हो सके नवीनतम ImageMagick संस्करण में अपग्रेड करना चाहिए।

स्रोत

अपने उबंटू 16.04 सिस्टम पर हाल ही में अपडेट के बाद, मैंने भी यह त्रुटि तब शुरू की है जब उन्हें .dfs में बदलने के लिए .ps फाइलों पर कन्वर्ट करने की कोशिश की जा रही है।

इस फिक्स ने मेरे लिए काम किया:

एक टर्मिनल रन में:

sudo gedit /etc/ImageMagick-6/policy.xml

यह gedit टेक्स्ट एडिटर में policy.xml फ़ाइल खोलना चाहिए। यदि ऐसा नहीं होता है, तो आपकी छवि मैजिक एक अलग स्थान पर स्थापित हो सकती है। फिर बदलो

rights="none" 

सेवा

rights="read | write" 

फ़ाइल के नीचे पीडीएफ, ईपीएस और पीएस लाइनों के लिए। सहेजें और बाहर निकलें, और छवि मैजिक को फिर से काम करना चाहिए।

बस /etc/ImageMagick/policy.xml फ़ाइल हटाएं।

यहाँ कई सुझावों को पढ़ने और विचारों के संयोजन के बाद, मेरे लिए /etc/ImageMagick-6/policy.xml में परिवर्तन आवश्यक थे:

<policy domain="coder" rights="read|write" pattern="PDF" />

... अधिकार = "कोई नहीं" ने मदद नहीं की। ... पैटर्न = "LABEL" neccessary नहीं था। हालाँकि मैं बड़ी पीएनजी फाइलों के साथ काम नहीं करता (केवल ~ 1 एमबी) मेमोरी सीमा में कुछ बदलाव भी आवश्यक थे:

<policy domain="resource" name="memory" value="2GiB"/>

(256Mib के बजाय), और

<policy domain="resource" name="area" value="2GB"/>

(128 एमबी के बजाय)

जब pdf को jpg में बदलने की कोशिश की जा रही थी तो मुझे यह त्रुटि आई और इस विधि का उपयोग करके इसे हल किया: sudo vi /etc/ImageMagick*/policy.xml

परिवर्तन:

नीति डोमेन = "कोडर" अधिकार = "कोई नहीं" पैटर्न = "पीडीएफ"

सेवा:

नीति डोमेन = "कोडर" अधिकार = "पढ़ो। लिखो" पैटर्न = "पीडीएफ"

स्रोत: http://realtechtalk.com/ImageMagick_Convert_PDF_Not_Authorized-2217-articles

यदि आपको एक ही टूल के माध्यम से रेखापुंज फ़ाइलों और PDF / PS / EPS को संभालने की आवश्यकता नहीं है, तो ImageMagick की सुरक्षा को ढीला न करें।

इसके बजाय, अपने वेब अनुप्रयोगों के लिए अपनी रक्षा को गहराई से बनाए रखें, जांचें कि आपकी घोस्टस्क्रिप्ट को सभी ज्ञात -dSAFERकमजोरियों के लिए पैच किया गया है और फिर इसे सीधे लागू करें।

gs -dSAFER -r300 -sDEVICE=png16m -o document-%03d.png document.pdf

• -dSAFER आप विरासत-संगतता से बाहर निकलते हैं "रन पोस्टस्क्रिप्ट एक ट्यूरिंग-पूर्ण प्रोग्रामिंग भाषा" मोड के रूप में बाहरी दुनिया के साथ बातचीत करने की पूर्ण अनुमति देगा।
• -r300 300 के लिए वांछित DPI सेट करता है (डिफ़ॉल्ट 72 है)
• -sDEVICEआउटपुट प्रारूप निर्दिष्ट करता है ( अन्य विकल्पों के लिए मैनुअल के उपकरण अनुभाग देखें )।
• -o के लिए एक आशुलिपि है -dBATCH -dNOPAUSE -sOutputFile=
• घोस्टस्क्रिप्ट मैनुअल का यह खंड मल्टी-फाइल फाइलन आउटपुट के लिए कुछ उदाहरण स्वरूप देता है लेकिन, वास्तविक वाक्यविन्यास परिभाषा के लिए, यह आपको सी प्रिंटफ (3) फ़ंक्शन के लिए दस्तावेज़ में इंगित करता है।

यदि आप ईपीएस फ़ाइलों को प्रदान कर रहे हैं, -dEPSCropतो इसे जोड़ें ताकि यह आपके आउटपुट को पृष्ठ आकार में न बदल सके और -sDEVICE=pngalphaपारदर्शी पृष्ठभूमि प्राप्त कर सके।

मुझे भी त्रुटि हुई error/constitute.c/ReadImage/453 जब एक ईपीएस को छवि मैजिक के साथ जीआईएफ में बदलने की कोशिश कर रहा था । मैंने sNICkerssss द्वारा प्रस्तावित समाधान की कोशिश की, लेकिन फिर भी त्रुटियां थीं (हालांकि पहले वाले से अलग) ई error/constitute.c/ReadImage/412 क्या समस्या को हल करने के readलिए अन्य प्रविष्टियों के लिए रखा गया था

 <policy domain="coder" rights="read" pattern="PS" />
 <policy domain="coder" rights="read" pattern="EPS" />
 <policy domain="coder" rights="read" pattern="PDF" />
 <policy domain="coder" rights="read" pattern="XPS" />
 <policy domain="coder" rights="read|write" pattern="LABEL" />