นโยบายการแปลง 'PDF' บล็อก ImageMagick ความปลอดภัย

นโยบายความปลอดภัยของ Imagemagick ดูเหมือนจะไม่อนุญาตให้ฉันทำการแปลงนี้จาก pdf เป็น png ดูเหมือนว่าการแปลงส่วนขยายอื่น ๆ ใช้งานได้ แต่ไม่ใช่จาก pdf ฉันไม่ได้เปลี่ยนการตั้งค่า imagemagick ใด ๆ ตั้งแต่ฉันติดตั้ง ... ฉันใช้ Arch Linux หากระบบปฏิบัติการมีความสำคัญ

user@machine $ convert -density 300 -depth 8 -quality 90 input.pdf output.png
convert: attempt to perform an operation not allowed by the security policy `PDF' @ error/constitute.c/IsCoderAuthorized/408.
convert: no images defined `output.png' @ error/convert.c/ConvertImageCommand/3288.

ฉันเพิ่ม

  <policy domain="coder" rights="read | write" pattern="PDF" />

เพียงก่อนที่</policymap>ใน/etc/ImageMagick-7/policy.xmlและที่ทำให้มันทำงานอีกครั้ง แต่ไม่แน่ใจเกี่ยวกับความหมายของการรักษาความปลอดภัยที่

เป็นแหลมออกในความคิดเห็นบางอย่างที่คุณจำเป็นต้องแก้ไขนโยบายของ ImageMagick /etc/ImageMagick-7/policy.xmlใน โดยเฉพาะอย่างยิ่งใน ArchLinux ณ เวลาที่เขียน (05/01/2019) บรรทัดต่อไปนี้ไม่มีการใส่หมายเหตุ:

<policy domain="coder" rights="none" pattern="{PS,PS2,PS3,EPS,PDF,XPS}" />

เพียงแค่ใส่ระหว่าง<!--และ-->เพื่อแสดงความคิดเห็นและการแปลงไฟล์ PDF ควรทำงานอีกครั้ง

สำหรับฉันในระบบ archlinux ของฉันบรรทัดก็ไม่ได้แสดงความคิดเห็น ฉันต้องแทนที่ "none" โดย "read | write" เพื่อให้มันใช้งานได้

นี่เป็นเพราะช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขใน Ghostscript 9.24 ( ต้นฉบับ ) หากคุณมีเวอร์ชันที่ใหม่กว่าคุณไม่จำเป็นต้องแก้ไขปัญหานี้อีกต่อไป บน Ubuntu 19.10 พร้อม Ghostscript 6 หมายถึง:

1. ตรวจสอบให้แน่ใจว่าคุณมี Ghostscript ≥9.24:

   gs --version
   

2. ถ้าใช่เพียงลบหัวข้อต่อไปนี้ทั้งหมดออกจาก/etc/ImageMagick-6/policy.xml:

   <!-- disable ghostscript format types -->
   <policy domain="coder" rights="none" pattern="PS" />
   <policy domain="coder" rights="none" pattern="PS2" />
   <policy domain="coder" rights="none" pattern="PS3" />
   <policy domain="coder" rights="none" pattern="EPS" />
   <policy domain="coder" rights="none" pattern="PDF" />
   <policy domain="coder" rights="none" pattern="XPS" />
   

สำหรับฉันใน linux arch ฉันต้องแสดงความคิดเห็น:

  <policy domain="delegate" rights="none" pattern="gs" />

ใน Ubuntu 19.10 ฉันได้ทำสิ่งนี้ใน /etc/ImageMagick-6/policy.xml

uncomment นี้

<policy domain="module" rights="read | write" pattern="{PS,PDF,XPS}" />

และแสดงความคิดเห็นนี้

<!-- <policy domain="coder" rights="none" pattern="PDF" /> -->

หลังจากนั้นคำสั่งนี้จะทำงานโดยไม่มีข้อผิดพลาด

convert -thumbnail x300 -background white -alpha remove sample.pdf sample.png 

ฉันประสบปัญหานี้กับ nextcloud ซึ่งจะไม่สามารถสร้างภาพขนาดย่อสำหรับไฟล์ pdf

อย่างไรก็ตามขั้นตอนที่แนะนำไม่สามารถแก้ไขปัญหาให้ฉันได้

ในที่สุดฉันก็พบเหตุผล: คำตอบที่ยอมรับใช้งานได้ แต่ฉันต้องรีสตาร์ท php-fpm หลังจากแก้ไขไฟล์ policy.xml:

 sudo systemctl restart php7.2-fpm.service