ImageMagick niet veilig
Geplaatst: 22 okt 2018, 12:02
Hoi PHPBB.nl,
Ik heb al 11 jaar het PHPBB forum wat enorm bevalt.
Draai nu op de nieuwste versie PHPBB 3.2.3
Mijn forum draait op www.weetjewel.nl een site voor de VW Transporter T4 T5 T6 T7 en ID buzz.
Een uit de hand gelopen hobby zeg maar
Wil graag dat grote foto's automatisch verkleinen, net als marktplaats.nl
Nu heeft PHPBB standaard ImageMagick toegevoegd.
Mijn hosting heeft dit niet standaard op de server staan en heb hem gevraagd dit toe te voegen.
Hij zei ImageMagick is niet veilig
------------------------------------------------------
Beste Henk,
Helaas in verband met veiligheid niet,
recent lek in imagemagick: https://tweakers.net/nieuws/142395/ghos ... -code.html
en tevens omdat imagemagick enkel werkt in een account met safemode uit, dit brengt een beveiligings issue met zich mee.
Je website is daardoor 80% meer vatbaar voor hackers omdat de bestand beveiliging uitstaat, verkeerde rechten (chmod) of een foutief script, en je website is benaderbaar.
-------------------------------------------------------
Hij gaf als tip dat het ook wel kon met GD die standaard in PHP zit, maar kan hier niets over vinden .
Ik heb nog wel een andere extension gevonden die foto's automatisch verkleinen.
Ga me daar maar eens op verdiepen van hoe en wat.
Ik heb al 11 jaar het PHPBB forum wat enorm bevalt.
Draai nu op de nieuwste versie PHPBB 3.2.3
Mijn forum draait op www.weetjewel.nl een site voor de VW Transporter T4 T5 T6 T7 en ID buzz.
Een uit de hand gelopen hobby zeg maar
Wil graag dat grote foto's automatisch verkleinen, net als marktplaats.nl
Nu heeft PHPBB standaard ImageMagick toegevoegd.
Mijn hosting heeft dit niet standaard op de server staan en heb hem gevraagd dit toe te voegen.
Hij zei ImageMagick is niet veilig
------------------------------------------------------
Beste Henk,
Helaas in verband met veiligheid niet,
recent lek in imagemagick: https://tweakers.net/nieuws/142395/ghos ... -code.html
en tevens omdat imagemagick enkel werkt in een account met safemode uit, dit brengt een beveiligings issue met zich mee.
Je website is daardoor 80% meer vatbaar voor hackers omdat de bestand beveiliging uitstaat, verkeerde rechten (chmod) of een foutief script, en je website is benaderbaar.
-------------------------------------------------------
Hij gaf als tip dat het ook wel kon met GD die standaard in PHP zit, maar kan hier niets over vinden .
Ik heb nog wel een andere extension gevonden die foto's automatisch verkleinen.
Ga me daar maar eens op verdiepen van hoe en wat.