安裝並配置ImageMagick以與Experience Manager Assets搭配使用

ImageMagick是建立、編輯、合成或轉換點陣圖影像的軟體外掛程式。 它可以讀取和寫入多種格式(超過200種)的影像,包括PNG、JPEG、JPEG-2000、GIF、TIFF、DPX、EXR、WebP、Postscript、PDF和SVG。 使用ImageMagick來調整影像大小、反向、鏡像、旋轉、扭曲、切變和變形。 您也可以使用ImageMagick調整影像顏色、套用各種特效,或繪製文字、線條、多邊形、橢圓和曲線。

使用命令行中的Adobe Experience Manager媒體處理常式,透過ImageMagick處理影像。 若要使用ImageMagick使用各種檔案格式,請參閱Assets檔案格式最佳實務。 若要瞭解所有支援的檔案格式,請參閱Assets supported formats

要使用ImageMagick處理大型檔案,請考慮記憶體要求高於通常要求、IM策略需要的潛在更改以及對效能的整體影響。 記憶體需求取決於各種因素,例如解析度、位元深度、色彩描述檔和檔案格式。 如果要使用ImageMagick處理非常大的檔案,請正確對Experience Manager伺服器進行基準測試。 最後提供了一些有用的資源。

注意

如果您在Adobe Managed Services (AMS)上使用Experience Manager,如果您打算處理許多高解析度的PSD或PSB檔案,請聯絡Adobe客戶服務。 Experience Manager 可能無法處理高解析度、超過30000 x 23000像素的PSB檔案。

安裝ImageMagick

多種版本的ImageMagic安裝檔案可用於各種作業系統。 請針對您的作業系統使用適當的版本。

  1. 下載適合您作業系統的ImageMagick安裝檔案

  2. 要在Experience Manager伺服器所在的磁碟上安裝ImageMagick,請啟動安裝檔案。

  3. 將路徑環境變數設定為ImageMagic安裝目錄。

  4. 要檢查安裝是否成功,請執行identify -version命令。

設定命令行進程步驟

您可以為特定使用案例設定命令行處理步驟。 每次在Experience Manager伺服器上將JPEG影像檔案新增至/content/dam時,請執行下列步驟以產生翻轉的影像和縮圖(140x100、48x48、319x319和1280x1280):

  1. 在Experience Manager伺服器上,前往「工作流程」主控台(https://[aem_server]:[port]/workflow),並開啟「DAM更新資產」工作流程模型。

  2. 從​DAM Update Asset​工作流模型中,開啟​EPS縮圖(由ImageMagick提供)​步驟。

  3. 在​參數頁籤​中,將image/jpeg添加到​Mime類型​清單中。

    mime_types_jpeg

  4. 在​Commands​框中,輸入以下命令:

    convert ./${filename} -flip ./${basename}.flipped.jpg

  5. 選擇​刪除生成的格式副本​和​生成Web格式副本​標誌。

    select_flags

  6. 在「啟用Web的影像」標籤中,指定尺寸為1280x1280像素的轉譯詳細資訊。 此外,在​Mimetype​方塊中指定image/jpeg

    web_enabled_image

  7. 按一下​確定​保存更改。

    注意

    convert命令可能無法與某些Windows版本(例如Windows SE)一起運行,因為它與Windows安裝中的本機convert實用程式衝突。 在這種情況下,請提及ImageMagick實用程式的完整路徑。 例如,指定

    "C:\Program Files\ImageMagick-6.8.9-Q16\convert.exe" -define jpeg:size=319x319 ./${filename} -thumbnail 319x319 cq5dam.thumbnail.319.319.png

  8. 開啟「處理縮圖​」步驟,並在「略過Mime類型」下新增MIME類型image/jpeg

    skip_mime_types

  9. 在​啟用Web的映像​頁籤中,在​跳過清單​下添加MIME類型image/jpeg。 按一下​確定​保存更改。

    web_enabled

  10. 儲存工作流程。

  11. 若要確認處理是否正確,請將JPG影像上傳至Assets。 處理完成後,檢查是否產生翻轉的影像和轉譯。

降低安全性弱點

使用ImageMagick處理映像時存在多個安全漏洞。 例如,處理使用者提交的影像時,有遠端程式碼執行(RCE)的風險。

此外,各種影像處理外掛程式都依賴ImageMagick程式庫,包括但不限於PHP的影像快取、Ruby的快取和回形針,以及Nodejs的影像快取。

如果您使用ImageMagick或受影響的程式庫,Adobe建議您至少執行下列任務(但最好同時執行兩者),以緩解已知的弱點:

  1. 在將所有影像檔案傳送至ImageMagick進行處理之前,請先確認所有影像檔案的開頭皆為預期的"magic bytes",並對應您支援的影像檔案類型。
  2. 使用策略檔案禁用易受攻擊的ImageMagick編碼器。 ImageMagick的全局策略位於/etc/ImageMagick

本頁內容

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now