ImageMagick未被授权将PDF转换为图像。

Question

ImageMagick未被授权将PDF转换为图像。

70

我有一个程序，在其中需要使用ImageMagick将PDF转换为图像。我使用subprocess包来实现：

cmd = 'magick convert -density 300 '+pdfFile+'['+str(rangeTuple[0])+'-'+str(rangeTuple[1])+'] -depth 8 '+'temp.tiff' #WINDOWS
if(os.path.isfile('temp.tiff')):
    os.remove('temp.tiff')
subprocess.call(cmd,shell=True)
im = Image.open('temp.tiff')

我收到的错误信息是：

convert-im6.q16: not authorized `temp2.pdf' @ error/constitute.c/ReadImage/412.
convert-im6.q16: no images defined `temp.tiff' @ error/convert.c/ConvertImageCommand/3258.
Traceback (most recent call last):
  File "UKExtraction2.py", line 855, in <module>
    doItAllUpper("A0","UK5.csv","temp",59,70,"box",2,1000,firstPageCoordsUK,boxCoordUK,voterBoxCoordUK,internalBoxNumberCoordUK,externalBoxNumberCoordUK,addListInfoUK)
  File "UKExtraction2.py", line 776, in doItAllUpper
    doItAll(tempPDFName,outputCSV,2,pdfs,formatType,n_blocks,writeBlockSize,firstPageCoords,boxCoord,voterBoxCoord,internalBoxNumberCoord,externalBoxNumberCoord,addListInfo,pdfName)
  File "UKExtraction2.py", line 617, in doItAll
    mainProcess(pdfName,(0,noOfPages-1),formatType,n_blocks,outputCSV,writeBlockSize,firstPageCoords,boxCoord,voterBoxCoord,internalBoxNumberCoord,externalBoxNumberCoord,addListInfo,bigPDFName,basePages)
  File "UKExtraction2.py", line 542, in mainProcess
    im = Image.open('temp.tiff')
  File "/home/rohit/.local/lib/python3.6/site-packages/PIL/Image.py", line 2609, in open
    fp = builtins.open(filename, "rb")
FileNotFoundError: [Errno 2] No such file or directory: 'temp.tiff'

其中最重要的是:

convert-im6.q16: not authorized `temp2.pdf' @ error/constitute.c/ReadImage/412.

我认为这是因为ImageMagick没有被授权访问PDF文件。现在应该怎么办？我在Linux服务器上。非常感谢您的帮助。

- Mooncrater

3

请查看文档中的安全策略。您需要通过编辑policy.xml文件来启用支持。 - emcconville

3

可能是PHP ImagickException: not authorized的重复问题。 - strpeter

1

看起来这是一个临时补丁，以保护免受此安全漏洞的影响：https://bugs.gentoo.org/664236，因此它应该会在某个时候“消失”并“重新工作”。同时，您可以选择无法使用某些格式的imagemagick，或者遵循以下建议而存在漏洞。 - TheChymera

还有一件事，如果可能的话，人们应该直接使用GhostScript，而不是ImageMagick，因为它可以比IM更快地完成PDF转换任务。 - Mooncrater

请参见 https://dev59.com/pVQJ5IYBdhLWcg3w5aIc#52863413。 - fmw42

4个回答

46

快速简单的解决方案:

sudo mv /etc/ImageMagick-6/policy.xml /etc/ImageMagick-6/policy.xml.off

完成后，您可以使用以下命令还原原始文件：

sudo mv /etc/ImageMagick-6/policy.xml.off /etc/ImageMagick-6/policy.xml

- Jarda Pavlíček

4

非常好，谢谢。不过我建议将 rm 替换为 mv，我会尝试编辑你的答案。 - mivk

这个移动出去再移回来的解决方案真是太好了！我现在在所有涉及 PDF 文件的脚本中都使用这个撤销-恢复功能。绝望之后又可靠了。谢谢！ - Rob Rutten

21

我正在使用Dockerfile更新镜像，在此过程中遇到了policy.xml文件的问题。虽然Ubuntu（xenial）版本和ImageMagick版本都相同，但我最终还是删除了导致问题的单行代码。希望这能帮助到其他人。 RUN sed -i 's/^.*policy.*coder.*none.*PDF.*//' /etc/ImageMagick-6/policy.xml

- Mathieu J.

2

谢谢你，这正是我需要的完美解决方案！ - justcompile

-2

使用以下命令删除策略文件以修复它，如果需要，您还可以备份此策略文件。

rm /etc/<ImageMagick_PATH>/policy.xml

对我来说，这是关于ImageMagick6的命令：

sudo rm /etc/ImageMagick-6/policy.xml

- Sujeet Kumar

6

这有点过激。 - reinierpost

确实很严重。最好删除/修改有问题的那一行。 - bathyscapher

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- fmw42 · Accepted Answer

emcconville是正确的。更具体地说，编辑Imagemagick的policy.xml文件以取消注释此行：

  <!-- <policy domain="module" rights="none" pattern="{PS,PDF,XPS}" /> -->

将其从 rights="none" 更改为 rights="read|write"

  <policy domain="module" rights="read|write" pattern="{PS,PDF,XPS}" />

我认为这是最近添加到policy.xml文件中的，因为在Ghostscript委托中发现了一个安全漏洞。我认为该漏洞现在已经在当前版本的Ghostscript（即9.25）中得到了修复。

注意：在某些系统上，策略行将具有domain =“coder”而不是domain =“module”