"Zunächst sollte die Prüfung der sogenannten Magic Bytes aller hochgeladenen Bilder aktiviert werden." Ok - und wie? Ich benötige nicht unbedingt eine konkrete Anleitung - aber wo finde ich dann bitte weitergehende Informationen? (Und nein, Google hat auf Anhieb nichts ergeben.) PS: Ich verwende das im Rahmen von Intervention Image (PHP Lib). Macht das einen Unterschied? 1 mal bearbeitet, zuletzt am 04.05.16 14:51 durch sic.

sic schrieb: -------------------------------------------------------------------------------- > "Zunächst sollte die Prüfung der sogenannten Magic Bytes aller > hochgeladenen Bilder aktiviert werden." >> Ok - und wie? >> Ich benötige nicht unbedingt eine konkrete Anleitung - aber wo finde ich > dann bitte weitergehende Informationen? (Und nein, Google hat auf Anhieb > nichts ergeben.) >> PS: Ich verwende das im Rahmen von Intervention Image (PHP Lib). Macht das > einen Unterschied? Ja indem du eben im Script deine File-Uploads prüfst.. klassisch mit fread, oder anderen php-internen Funktionen. Hochgeladene Dateien gleichst du dann eben mit der Dateiendung entsprechend der Header-Bytes (Magic Bytes) ab (https://en.wikipedia.org/wiki/List_of_file_signatures). Zusätzlich schlagen die Entwickler vor, ein Policy-File anzulegen: https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588 Aber mach dir keinen Stress. Am Wochenende kommt eh der Patch.

Ja und wie?! - Imagetragick-Bug: Sicherheitslücke in Imagemagick bedroht viele Server

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.

‹
Thema
›

Neues Thema

Ja und wie?!

Autor: sic 04.05.16 - 14:50

"Zunächst sollte die Prüfung der sogenannten Magic Bytes aller hochgeladenen Bilder aktiviert werden."

Ok - und wie?

Ich benötige nicht unbedingt eine konkrete Anleitung - aber wo finde ich dann bitte weitergehende Informationen? (Und nein, Google hat auf Anhieb nichts ergeben.)

PS: Ich verwende das im Rahmen von Intervention Image (PHP Lib). Macht das einen Unterschied?

1 mal bearbeitet, zuletzt am 04.05.16 14:51 durch sic.
Re: Ja und wie?!

Autor: Sammie 04.05.16 - 16:12

sic schrieb:
--------------------------------------------------------------------------------
> "Zunächst sollte die Prüfung der sogenannten Magic Bytes aller
> hochgeladenen Bilder aktiviert werden."
>
> Ok - und wie?
>
> Ich benötige nicht unbedingt eine konkrete Anleitung - aber wo finde ich
> dann bitte weitergehende Informationen? (Und nein, Google hat auf Anhieb
> nichts ergeben.)
>
> PS: Ich verwende das im Rahmen von Intervention Image (PHP Lib). Macht das
> einen Unterschied?

Ja indem du eben im Script deine File-Uploads prüfst.. klassisch mit fread, oder anderen php-internen Funktionen. Hochgeladene Dateien gleichst du dann eben mit der Dateiendung entsprechend der Header-Bytes (Magic Bytes) ab (https://en.wikipedia.org/wiki/List_of_file_signatures).

Zusätzlich schlagen die Entwickler vor, ein Policy-File anzulegen:
https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588

Aber mach dir keinen Stress. Am Wochenende kommt eh der Patch.

‹
Thema
›

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Ja und wie?!

Ja und wie?!

Autor: sic 04.05.16 - 14:50

Re: Ja und wie?!

Autor: Sammie 04.05.16 - 16:12