Chính sách bảo mật của ImageMagick 'Chuyển đổi chặn PDF'

Chính sách bảo mật của Imagemagick dường như không cho phép tôi thực hiện chuyển đổi này từ pdf sang png. Chuyển đổi các tiện ích mở rộng khác dường như đang hoạt động, không phải từ pdf. Tôi đã không thay đổi bất kỳ cài đặt hình ảnh nào kể từ khi tôi cài đặt nó ... Tôi đang sử dụng Arch Linux, nếu HĐH có vấn đề.

user@machine $ convert -density 300 -depth 8 -quality 90 input.pdf output.png
convert: attempt to perform an operation not allowed by the security policy `PDF' @ error/constitute.c/IsCoderAuthorized/408.
convert: no images defined `output.png' @ error/convert.c/ConvertImageCommand/3288.

Vâng, tôi đã thêm

  <policy domain="coder" rights="read | write" pattern="PDF" />

ngay trước </policymap>trong /etc/ImageMagick-7/policy.xmlvà làm cho nó hoạt động trở lại, nhưng không chắc chắn về những tác động an ninh về điều đó.

Như đã chỉ ra trong một số ý kiến, bạn cần chỉnh sửa các chính sách của ImageMagick /etc/ImageMagick-7/policy.xml. Đặc biệt hơn, trong ArchLinux tại thời điểm viết (05/01/2019), dòng sau đây không bị thiếu:

<policy domain="coder" rights="none" pattern="{PS,PS2,PS3,EPS,PDF,XPS}" />

Chỉ cần bọc nó giữa <!--và -->để nhận xét nó, và chuyển đổi pdf sẽ hoạt động trở lại.

Đối với tôi trên hệ thống archlinux của tôi, dòng đã không bị lỗi. Tôi đã phải thay thế "none" bằng "read | write" để làm cho nó hoạt động.

Điều này là do lỗ hổng bảo mật đã được xử lý trong Ghostscript 9.24 ( nguồn ). Nếu bạn có phiên bản mới hơn, bạn không cần cách giải quyết này nữa. Trên Ubuntu 19.10 với Ghostscript 6, điều này có nghĩa là:

1. Đảm bảo bạn có Ghostscript ≥9.24:

   gs --version
   

2. Nếu có, chỉ cần xóa toàn bộ phần sau khỏi /etc/ImageMagick-6/policy.xml:

   <!-- disable ghostscript format types -->
   <policy domain="coder" rights="none" pattern="PS" />
   <policy domain="coder" rights="none" pattern="PS2" />
   <policy domain="coder" rights="none" pattern="PS3" />
   <policy domain="coder" rights="none" pattern="EPS" />
   <policy domain="coder" rights="none" pattern="PDF" />
   <policy domain="coder" rights="none" pattern="XPS" />
   

Đối với tôi trên arch linux tôi đã phải bình luận:

  <policy domain="delegate" rights="none" pattern="gs" />

Trên Ubuntu 19.10, tôi đã thực hiện điều này trong /etc/ImageMagick-6/policy.xml

không chú ý điều này

<policy domain="module" rights="read | write" pattern="{PS,PDF,XPS}" />

và bình luận này

<!-- <policy domain="coder" rights="none" pattern="PDF" /> -->

Sau đó, lệnh này hoạt động không có lỗi

convert -thumbnail x300 -background white -alpha remove sample.pdf sample.png 

Tôi đã gặp vấn đề này với nextcloud, nó sẽ không tạo được hình thu nhỏ cho các tệp pdf.

Tuy nhiên, không có bước nào được đề xuất sẽ giải quyết vấn đề cho tôi.

Cuối cùng, tôi đã tìm thấy lý do: Câu trả lời được chấp nhận đã hoạt động nhưng tôi cũng phải khởi động lại php-fpm sau khi chỉnh sửa tệp chính sách:

 sudo systemctl restart php7.2-fpm.service