当前位置: 首页 > 知识库问答 >
问题:

ImageMagick鬼脚本'委托'安全策略阻止转换

薛烨
2023-03-14

这似乎与我之前的问题有关,其中有一个鬼脚本错误,因此ImageMagick开发人员制定了阻止PDF转换的安全策略。通过调整策略文件,将权限从无(默认情况下)更改为读取|写入,克服了这一问题

我的类似问题是在运行表单的命令时引发的

convert input.pdf output.jpg

现在与鬼脚本版本9.27 (2019-04-04)和Imagemagick版本7.0.8-56 Q16x86_64 (2019-07-21)(我相信这是每个的最新版本),我得到这个错误

convert: attempt to perform an operation not allowed by the security policy `gs' @ error/delegate.c/ExternalDelegateCommand/378.
convert: no images defined `output.jpg' @ error/convert.c/ConvertImageCommand/3273.

所以我已经sudoedit了/etc/ImageMagick-7/policy.xml,使得中唯一未注释的行

<policy domain="delegate" rights="none" pattern="gs" />

<policy domain="coder" rights="read | write" pattern="PDF" />
<policy domain="delegate" rights="read | write" pattern="gs" />

但问题依然存在。如果简单地注释掉或删除上面的行,结果是等效的。这可以在我的多个拱门机器上复制。

有没有办法绕过这个安全策略默认?这样做安全吗?


共有2个答案

卫彭亮
2023-03-14

我只有一个问题:convert:output.jpg'没有定义图像@error/convert.c/ConvertImageCommand/3273。

在我的系统上,这修复了它:brew安装ghostscript。(通过如何使用自制软件安装imagemagick?)

我在OSX上使用ImageMagick,通过自制软件安装

卢聪
2023-03-14
<policy domain="delegate" rights="none" pattern="gs" />

需要注释掉。这一点现在在arch wiki的imagemagick页面上有所说明。该页面目前引用了这些bug报告:FS#59778,FS#62171

出于某种原因,这并没有立即对我起作用。不知怎的,我今天通过将policy.xml移动到备份(删除),运行convert命令,并将上面注释掉的行移回原始行,使它得以工作。

 类似资料:
  • Imagemagick安全策略似乎不允许我执行从pdf到png的转换。转换其他扩展似乎是可行的,只是不能从pdf转换。自从安装imagemagick后,我没有更改任何imagemagick设置。。。如果操作系统重要的话,我使用的是ArchLinux。

  • 我正在从chargebee.com加载外部脚本,并在控制台中收到此错误消息: [仅报告]拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script src'nonce VVZ V0c=''self'https://maps.googleapis.com https://domain.chargebeestatic.com http://dgkxwewtzsnml.cloudfront.ne

  • 在linux上执行以下convert命令时,字体出现委托错误。 转换:委托库支持不内置'/usr/share/fonts/type1/gsfonts/n021003l.pfb'(Freetype)@警告/注释. c/RenderFreetype/1818。转换:没有此图像格式的解码委托PNG错误/成分. c/ReadImage/509。转换:委托库支持不内置'/usr/share/fonts/ty

  • 我在页面加载时使用了CAPTCHA,但由于某些安全原因,它被阻塞了。 我面对这个问题: 我使用了以下JavaScript和meta标记:

  • 我试图转换图像与Imagemagick,但我得到这个错误: 转换:此图像格式没有解码委托'/tmp/magick-XXITXcTr'@宪法. c/ReadImage/503。 我正在这样做: 我有以下代表: 代表bzlib fontconfig freetype gs jpeg jng jp2 lcms openexr png rsvg tiff x11 xml wmf zlib 有人知道问题是什

  • 主要内容:命令配置密码,手动配置密码,指令安全,端口安全,SSH代理Redis 提供了诸多安全策略,比如为了保证数据安全,提供了设置密码的功能。Redis 密码设置主要有两种方式:一种是使用 命令来设置密码;另外一种则是手动修改 Redis 的配置文件。虽然看似前者更为简单,其实两种方式各有特点。本节将对它们进行介绍。 命令配置密码 通过执行以下命令查看是否设置了密码验证: 在默认情况下 requirepass 参数值为空的,表示无需通过密码验证就可以连接到 Re