安裝並配置ImageMagick以與Experience Manager Assets搭配使用

ImageMagick是建立、編輯、合成或轉換點陣圖影像的軟體外掛程式。 它可以讀取和寫入多種格式(超過200種)的影像,包括PNG、JPEG、JPEG-2000、GIF、TIFF、DPX、EXR、WebP、Postscript、PDF和SVG。 使用ImageMagick來調整影像大小、反向、鏡像、旋轉、扭曲、切變和變形。 您也可以使用ImageMagick調整影像顏色、套用各種特效,或繪製文字、線條、多邊形、橢圓和曲線。

使用命令行中的Adobe Experience Manager媒體處理常式,透過ImageMagick處理影像。 要使用ImageMagick使用各種檔案格式,請參閱Assets檔案格式最佳實踐。 若要瞭解所有支援的檔案格式,請參閱Assets supported formats

要使用ImageMagick處理大型檔案,請考慮記憶體要求高於通常要求、IM策略需要的潛在更改以及對效能的整體影響。 記憶體需求取決於各種因素,例如解析度、位元深度、色彩描述檔和檔案格式。 如果要使用ImageMagick處理非常大的檔案,請正確對Experience Manager伺服器進行基準測試。 最後提供了一些有用的資源。

注意

如果您在Adobe Managed Services (AMS)上使用Experience Manager,如果您打算處理許多高解析度的PSD或PSB檔案,請聯絡Adobe客戶服務。 Experience Manager 可能無法處理高解析度、超過30000 x 23000像素的PSB檔案。

安裝ImageMagick

多種版本的ImageMagic安裝檔案可用於各種作業系統。 請針對您的作業系統使用適當的版本。

  1. 下載適合您作業系統的ImageMagick安裝檔案

  2. 要在Experience Manager伺服器所在的磁碟上安裝ImageMagick,請啟動安裝檔案。

  3. 將路徑環境變數設定為ImageMagic安裝目錄。

  4. 要檢查安裝是否成功,請執行identify -version命令。

設定命令行進程步驟

您可以為特定使用案例設定命令行處理步驟。 每次在Experience Manager伺服器上將JPEG影像檔案新增至/content/dam時,請執行下列步驟以產生翻轉的影像和縮圖(140x100、48x48、319x319和1280x1280):

  1. 在Experience Manager伺服器上,前往「工作流程」主控台(https://[aem_server]:[port]/workflow),並開啟「DAM更新資產」工作流程模型。][

  2. 從​DAM Update Asset​工作流模型中,開啟​EPS縮圖(由ImageMagick提供)​步驟。

  3. 在​參數頁籤​中,將image/jpeg添加到​Mime類型​清單中。

    mime_types_jpeg

  4. 在​Commands​框中,輸入以下命令:

    convert ./${filename} -flip ./${basename}.flipped.jpg

  5. 選擇​刪除生成的格式副本​和​生成Web格式副本​標誌。

    select_flags

  6. 在「啟用Web的影像」標籤中,指定尺寸為1280x1280像素的轉譯詳細資訊。 此外,在​Mimetype​方塊中指定image/jpeg

    web_enabled_image

  7. 按一下​確定​保存更改。

    注意

    convert命令可能無法與某些Windows版本(例如Windows SE)一起運行,因為它與Windows安裝中的本機convert實用程式衝突。 在這種情況下,請提及ImageMagick實用程式的完整路徑。 例如,指定

    "C:\Program Files\ImageMagick-6.8.9-Q16\convert.exe" -define jpeg:size=319x319 ./${filename} -thumbnail 319x319 cq5dam.thumbnail.319.319.png

  8. 開啟「處理縮圖​]」步驟,並在「略過Mime類型​[!UICONTROL 」下新增MIME類型image/jpeg。][

    skip_mime_types

  9. 在​啟用Web的映像​頁籤中,在​跳過清單​下添加MIME類型image/jpeg。 按一下​確定​保存更改。

    web_enabled

  10. 儲存工作流程。

  11. 若要確認處理是否正確,請將JPG影像上傳至Assets。 處理完成後,檢查是否產生翻轉的影像和轉譯。

降低安全性弱點

使用ImageMagick處理映像時存在多個安全漏洞。 例如,處理使用者提交的影像時,有遠端程式碼執行(RCE)的風險。

此外,各種影像處理外掛程式都依賴ImageMagick程式庫,包括但不限於PHP的影像快取、Ruby的快取和回形針,以及Nodejs的影像快取。

如果您使用ImageMagick或受影響的程式庫,Adobe建議您至少執行下列其中一項工作(但最好同時執行兩項),以緩解已知的弱點:

  1. 在將所有影像檔案傳送至ImageMagick進行處理之前,請先確認所有影像檔案的開頭皆為預期的"magic bytes",並對應您支援的影像檔案類型。
  2. 使用策略檔案禁用易受攻擊的ImageMagick編碼器。 ImageMagick的全局策略位於/etc/ImageMagick

本頁內容

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free