конвертувати: не дозволено `aaaa` @ помилка / constitute.c / ReadImage / 453

Я хочу створити картинку captcha, використовуючи convertImageMagick.

І я слідую за цим , але є якась проблема.

Введення в мою оболонку Linux:

convert -background white -fill black -font FreeSerif-Bold -pointsize 36 label:'adfgh' ./test.png

Помилка:

конвертувати: не дозволено adfgh@ помилка / constitute.c / ReadImage / 453. конвертувати: відсутнє ім'я файлу зображення ./test.png@ помилка / convert.c / ConvertImageCommand / 3015

My ImageMagick: Версія: 6.7.2-7, я встановлюю його yum install ImageMagick.

Я незрозумілий. Будь-яка порада, будь ласка?

Примітка: рішення в цьому та інших відповідях передбачає відключення заходів безпеки, які існують для виправлення довільних уразливих версій коду. Перегляньте, наприклад, це пов'язане з ghostscript і це оголошення, пов’язане з ubuntu . Просувайтесь із цими рішеннями лише в тому випадку, якщо дані convertнадходять із надійного джерела.

Я використовую ImageMagick в php (v.7.1), щоб нарізати PDF-файл на зображення.

Спочатку у мене виникли помилки на кшталт:

Тип винятку: ImagickException

Повідомлення про виняток: не дозволено ..... @ error / constitute.c / ReadImage / 412

Після деяких змін у /etc/ImageMagick-6/policy.xmlмене починають виникати помилки на кшталт:

Тип винятку: ImagickException

Повідомлення про виняток: неможливо створити тимчасовий файл ..... Дозвіл відхилено @ помилка / pdf.c / ReadPDFImage / 465

Моє виправлення :

У файлі /etc/ImageMagick-6/policy.xml(або /etc/ImageMagick/policy.xml)

1. рядок коментарів

   <!-- <policy domain="coder" rights="none" pattern="MVG" /> -->

2. змінити лінію

   <policy domain="coder" rights="none" pattern="PDF" />

   до

   <policy domain="coder" rights="read|write" pattern="PDF" />

3. додати рядок

   <policy domain="coder" rights="read|write" pattern="LABEL" />

Потім перезавантажте веб-сервер (nginx, apache).

Я багато разів використовую convertкоманду ImageMagic для перетворення *.tifфайлів у *.pdfфайли.

Не знаю чому, але сьогодні я почав отримувати таку помилку:

convert: not authorized `a.pdf' @ error/constitute.c/WriteImage/1028.

Після видачі команди:

convert a.tif a.pdf

Прочитавши відповіді вище, я відредагував файл /etc/ImageMagick-6/policy.xml

і змінив лінію:

policy domain="coder" rights="none" pattern="PDF" 

до

policy domain="coder" rights="read|write" pattern="PDF"

і зараз все працює добре.

У мене є "ImageMagick 6.8.9-9 Q16 x86_64 2018-09-28" на "Ubuntu 16.04.5 LTS".

Примітка: це рішення та будь-яке інше рішення "редагувати policy.xml" відключають заходи безпеки проти довільних уразливих версій коду у ImageMagick. Якщо вам потрібно обробити вхід, який ви не контролюєте на 100%, вам слід скористатися іншою програмою (не ImageMagick).

Якщо ви все ще знаходитесь тут, ви намагаєтесь редагувати зображення, за якими ви повністю контролюєте, знаєте, що вони безпечні та не можуть редагувати їх користувачами.

Є /etc/ImageMagick/policy.xmlфайл, який встановлюється yum. Це забороняє майже все (задля безпеки та захисту вашої системи від перевантаженості дзвінками ImageMagick).

Якщо ви отримуєте ReadImageпомилку, як описано вище, ви можете змінити рядок на:

<policy domain="coder" rights="read" pattern="LABEL" />

що має виправити це питання.

У файлі є купа документації, тож вам слід це прочитати. Наприклад, якщо вам потрібно більше дозволів, ви можете їх поєднувати так:

<policy domain="coder" rights="read|write" pattern="LABEL" />

... що є кращим для видалення всіх перевірок дозволів (тобто видалення або коментування рядка).

Якщо комусь потрібно виконати одну команду після встановлення, запустіть цю програму!

sed -i 's/<policy domain="coder" rights="none" pattern="PDF" \/>/<policy domain="coder" rights="read|write" pattern="PDF" \/>/g' /etc/ImageMagick-6/policy.xml

Відповідь з найвищими голосами (у мене недостатньо репутації, щоб додати коментар) пропонує коментувати рядок MVG, але майте на увазі це:

CVE-2016-3714

ImageMagick підтримує файли ".svg / .mvg", що означає, що зловмисники можуть створювати код на мові сценаріїв, наприклад, MSL (Magick Scripting Language) та MVG (Magick Vector Graphics), завантажувати його на сервер, замаскований під файл зображення та примушувати програмне забезпечення для запуску шкідливих команд на стороні сервера, як описано вище. Наприклад, додавання наступних команд у файл та завантаження його на веб-сервер, який використовує вразливу версію ImageMagick, призведе до запуску команди "ls -la" на сервері.

exploit.jpg:

push графічне вікно перегляду 0 0 640 480 заповнити 'url ( https://website.com/image.png "| ls" -la) "поп-графічний контекст

І

Будь-яка версія нижче 7.0.1-2 або 6.9.4-0 є потенційно вразливою, і постраждалі сторони повинні якомога швидше оновити до останньої версії ImageMagick.

Джерело

Після недавнього оновлення на моїй системі Ubuntu 16.04 я також почав отримувати цю помилку при спробі запустити конвертувати в .ps файли для перетворення їх у pdfs.

Це виправлення працювало для мене:

У термінальному виконанні:

sudo gedit /etc/ImageMagick-6/policy.xml

Це має відкрити файл policy.xml у текстовому редакторі gedit. Якщо це не так, ваша магія зображення може бути встановлена ​​в іншому місці. Потім змінити

rights="none" 

до

rights="read | write" 

для рядків PDF, EPS та PS у нижній частині файлу. Збережіть і вийдіть, і магія зображення повинна працювати знову.

Просто видаліть /etc/ImageMagick/policy.xml файл.

Прочитавши кілька пропозицій і поєднавши ці ідеї, для мене були потрібні наступні зміни в /etc/ImageMagick-6/policy.xml:

<policy domain="coder" rights="read|write" pattern="PDF" />

... rights = "none" не допомогли. ... pattern = "LABEL" не був необхідним. Хоча я не працюю з великими файлами png (лише ~ 1 Мб), також були необхідні деякі зміни обмежень пам'яті:

<policy domain="resource" name="memory" value="2GiB"/>

(замість 256Mib) та

<policy domain="resource" name="area" value="2GB"/>

(замість 128 Мб)

У мене виникла помилка при спробі перетворити PDF у jpg та вирішити його за допомогою цього методу: sudo vi /etc/ImageMagick*/policy.xml

зміни:

policy domain = "coder" rights = "none" pattern = "PDF"

до:

policy domain = "coder" rights = "читати | писати" pattern = "PDF"

Джерело: http://realtechtalk.com/ImageMagick_Convert_PDF_Not_Authorized-2217-articles

Якщо вам не потрібно обробляти растрові файли та PDF / PS / EPS через один і той же інструмент, не послаблюйте безпеку ImageMagick.

Натомість зберігайте захист глибоко, щоб ваші веб-додатки були недоторканими, переконайтесь, що ваш Ghostscript був зафіксований на всі відомі -dSAFERвразливості, а потім викликайте його безпосередньо.

gs -dSAFER -r300 -sDEVICE=png16m -o document-%03d.png document.pdf

• -dSAFER відключає вас із застарілої сумісності режиму "запустити Postscript буде повним дозволом на взаємодію із зовнішнім світом як мовою програмування-повного".
• -r300 встановлює бажану DPI на 300 (за замовчуванням - 72)
• -sDEVICEвизначає формат виводу (див. розділ Пристрої в посібнику для інших варіантів).
• -o - це стенограма для -dBATCH -dNOPAUSE -sOutputFile=
• В цьому розділі керівництва Ghostscript наведені деякі приклади форматів для виведення імен файлів багатосторінкових файлів , але, для фактичного визначення синтаксису, він вказує вам на документацію для C Е (3) функції.

Якщо ви рендеруєте файли EPS, додайте -dEPSCropтак, щоб він не накладав результат на розмір сторінки, а використовуйте -sDEVICE=pngalphaдля отримання прозорих фонів.

У мене також виникла помилка error/constitute.c/ReadImage/453 при спробі перетворити eps в gif з магією зображення. Я спробував рішення, запропоноване sNICkerssss, але все ж мав помилки (хоч і відмінні від першої). error/constitute.c/ReadImage/412 Що вирішило проблему, було ввести readінші записи

 <policy domain="coder" rights="read" pattern="PS" />
 <policy domain="coder" rights="read" pattern="EPS" />
 <policy domain="coder" rights="read" pattern="PDF" />
 <policy domain="coder" rights="read" pattern="XPS" />
 <policy domain="coder" rights="read|write" pattern="LABEL" />