変換：許可されていない `aaaa` @ error / constitute.c / ReadImage / 453

convertImageMagickからキャプチャ画像を作成したい。

そして私はこれに従いましたが、いくつか問題があります。

私のLinuxシェルに入力：

convert -background white -fill black -font FreeSerif-Bold -pointsize 36 label:'adfgh' ./test.png

エラーは：

変換：許可されていませんadfgh@ error / constitute.c / ReadImage / 453。変換：画像ファイル名がありません./test.png@ error / convert.c / ConvertImageCommand / 3015

私のImageMagick：バージョン：6.7.2-7、でインストールしyum install ImageMagickます。

私は無知です。何かアドバイスはありますか？

注：この解決策およびその他の解決策には、任意のコード実行の脆弱性を修正するために存在する安全対策を無効にすることが含まれます。たとえば、このゴーストスクリプト関連とこのUbuntu関連のアナウンスを参照してください。への入力がconvert信頼できるソースからのものである場合のみ、これらのソリューションを続行してください。

php（v.7.1）でImageMagickを使用して、PDFファイルを画像にスライスします。

最初に次のようなエラーが発生しました：

例外タイプ：ImagickException

例外メッセージ：許可されていません..... @ error / constitute.c / ReadImage / 412

いくつか変更を加えた後、/etc/ImageMagick-6/policy.xml次のようなエラーが発生し始めます。

例外タイプ：ImagickException

例外メッセージ：一時ファイルを作成できません.....許可が拒否されました@ error / pdf.c / ReadPDFImage / 465

私の修正：

ファイル内/etc/ImageMagick-6/policy.xml（または/etc/ImageMagick/policy.xml）

1. コメント行

   <!-- <policy domain="coder" rights="none" pattern="MVG" /> -->

2. 乗り換え

   <policy domain="coder" rights="none" pattern="PDF" />

   に

   <policy domain="coder" rights="read|write" pattern="PDF" />

3. 行を追加

   <policy domain="coder" rights="read|write" pattern="LABEL" />

次に、Webサーバー（nginx、apache）を再起動します。

ImageMagic convertコマンドを何度も使用して、*.tifファイルを*.pdfファイルに変換しています。

理由はわかりませんが、今日、次のエラーが発生し始めました。

convert: not authorized `a.pdf' @ error/constitute.c/WriteImage/1028.

コマンドを発行した後：

convert a.tif a.pdf

上記の回答を読んだ後、私はファイルを編集しました /etc/ImageMagick-6/policy.xml

そして行を変更しました：

policy domain="coder" rights="none" pattern="PDF" 

に

policy domain="coder" rights="read|write" pattern="PDF"

そして今、すべてが正常に動作します。

「Ubuntu 16.04.5 LTS」に「ImageMagick 6.8.9-9 Q16 x86_64 2018-09-28」があります。

注：このソリューションとその他の「policy.xmlの編集」ソリューションは、ImageMagickの任意のコード実行の脆弱性に対する安全対策を無効にします。100％制御できない入力を処理する必要がある場合は、（ImageMagickではなく）別のプログラムを使用する必要があります。

まだここにいる場合は、完全に制御でき、安全であり、ユーザーが編集できない画像を編集しようとしています。

/etc/ImageMagick/policy.xmlyumによってインストールされるファイルがあります。これは、ほとんどすべてを許可しません（セキュリティと、ImageMagick呼び出しでシステムが過負荷になるのを防ぐため）。

あなたが取得している場合はReadImage、上記のようにエラーが発生し、次のような行を変更することができます。

<policy domain="coder" rights="read" pattern="LABEL" />

これで問題が解決します。

ファイルにはたくさんのドキュメントが含まれているので、それを読む必要があります。たとえば、さらに権限が必要な場合は、次のように組み合わせることができます。

<policy domain="coder" rights="read|write" pattern="LABEL" />

...すべての権限チェックを削除する（つまり、行を削除またはコメント化する）よりも望ましい方法です。

インストール後に誰かが1つのコマンドでそれを行う必要がある場合は、これを実行してください！

sed -i 's/<policy domain="coder" rights="none" pattern="PDF" \/>/<policy domain="coder" rights="read|write" pattern="PDF" \/>/g' /etc/ImageMagick-6/policy.xml

最高投票数の回答（コメントを追加するのに十分な評判がありません）は、MVG行をコメントアウトすることを提案していますが、次の点に注意してください。

CVE-2016-3714

ImageMagickは「.svg / .mvg」ファイルをサポートしています。つまり、攻撃者は、MSL（Magick Scripting Language）やMVG（Magick Vector Graphics）などのスクリプト言語でコードを作成し、画像ファイルに偽装したサーバーにアップロードして、強制的に上記のサーバー側で悪意のあるコマンドを実行するソフトウェア。たとえば、次のコマンドをファイルに追加し、脆弱なImageMagickバージョンを使用するWebサーバーにアップロードすると、サーバーでコマンド「ls -la」が実行されます。

explore.jpg：

プッシュグラフィックコンテキストビューボックス0 0 640 480塗りつぶし 'url（https://website.com/image.png "| ls" -la）' popグラフィックコンテキスト

そして

7.0.1-2または6.9.4-0より前のバージョンは潜在的に脆弱であり、影響を受ける関係者はできるだけ早く最新のImageMagickバージョンにアップグレードする必要があります。

ソース

Ubuntu 16.04システムでの最近の更新後、.psファイルで変換を実行してPDFに変換しようとすると、このエラーが発生し始めました。

この修正は私にとってうまくいきました：

ターミナルで：

sudo gedit /etc/ImageMagick-6/policy.xml

これにより、geditテキストエディタでpolicy.xmlファイルが開きます。そうでない場合は、イメージの魔術が別の場所にインストールされている可能性があります。次に変更します

rights="none" 

に

rights="read | write" 

ファイルの下部近くにあるPDF、EPS、PS行の場合。保存して終了すると、画像マジックが再び機能します。

/etc/ImageMagick/policy.xmlファイルを削除するだけです。

ここでいくつかの提案を読んでアイデアを組み合わせた後、私にとって/etc/ImageMagick-6/policy.xmlでの次の変更が必要でした：

<policy domain="coder" rights="read|write" pattern="PDF" />

... rights = "none"は役に立ちませんでした。... pattern = "LABEL"は不要でした。私は大きなpngファイル（〜1 Mbのみ）を処理しませんが、メモリ制限のいくつかの変更も必要でした：

<policy domain="resource" name="memory" value="2GiB"/>

（256Mibの代わりに）、および

<policy domain="resource" name="area" value="2GB"/>

（128 MBの代わり）

PDFをJPGに変換しようとしたときにこのエラーが発生し、このメソッドを使用して解決しました：sudo vi /etc/ImageMagick*/policy.xml

変化する：

ポリシーdomain = "coder" rights = "none" pattern = "PDF"

に：

ポリシーdomain = "coder" rights = "read | write" pattern = "PDF"

出典：http : //realtechtalk.com/ImageMagick_Convert_PDF_Not_Authorized-2217-articles

同じツールでラスターファイルとPDF / PS / EPSを処理する必要がない場合は、ImageMagickのセキュリティを緩めないでください。

代わりに、Webアプリケーションの防御を完全な状態に保ち、Ghostscriptに既知のすべての-dSAFER脆弱性に対するパッチが適用されていることを確認して、直接呼び出します。

gs -dSAFER -r300 -sDEVICE=png16m -o document-%03d.png document.pdf

• -dSAFER レガシー互換性のない「Postscriptを実行すると、チューリング完全なプログラミング言語として外界と対話するための完全な許可が与えられます」モードからオプトアウトします。
• -r300 必要なDPIを300に設定します（デフォルトは72）
• -sDEVICE出力形式を指定します（他の選択肢については、マニュアルの「デバイス」セクションを参照してください）。
• -o の略記です -dBATCH -dNOPAUSE -sOutputFile=
• Ghostscriptマニュアルのこのセクションでは、複数ファイルのファイル名出力の形式の例をいくつか示しますが、実際の構文定義では、Cのprintf（3）関数のドキュメントを示しています。

EPSファイルをレンダリングする場合は-dEPSCrop、ページサイズに合わせて出力が埋め込まれず-sDEVICE=pngalpha、透明な背景を取得するために使用するように追加します。

error/constitute.c/ReadImage/453 画像マジックでepsをgifに変換しようとしたときにもエラーが発生しました。私はsNICkerssssによって提案された解決策を試しましたが、まだエラーがありました（最初のものとは異なります）e error/constitute.c/ReadImage/412 問題を解決したのはread他のエントリに置くことでした

 <policy domain="coder" rights="read" pattern="PS" />
 <policy domain="coder" rights="read" pattern="EPS" />
 <policy domain="coder" rights="read" pattern="PDF" />
 <policy domain="coder" rights="read" pattern="XPS" />
 <policy domain="coder" rights="read|write" pattern="LABEL" />