Menu
Blog

ImageMagick probleem: is mijn site in gevaar?

Recentelijk is een omvangrijk probleem gevonden in ImageMagick. Dit stukje software wordt vaak op webservers geïnstalleerd en gebruikt om automatisch...

Recentelijk is een omvangrijk probleem gevonden in ImageMagick. Dit stukje software wordt vaak op webservers geïnstalleerd en gebruikt om automatisch afbeeldingen te verkleinen. Indien uw website dus automatisch afbeeldingen verkleint is er een redelijke kans aanwezig dat de website gebruik maakt van ImageMagick.

De issue met de naam ImageTrick maakt het mogelijk om uitvoerbare bestanden te uploaden die zich vermommen als afbeeldingen. ImageMagick verwerkt ze en daarmee wordt het bestand uitgevoerd. Zodra iemand met kwade intenties een bestand kan uitvoeren op de server kan in principe de volledige server over genomen worden.

Voor de meeste websites zal het gevaar beperkt zijn. Het gaat alleen om websites waar bezoekers zelf afbeeldingen kunnen uploaden die vervolgens verkleind worden met ImageMagick. Denk bijvoorbeeld aan een reactie systeem waarop gebruikers een profielfoto kunnen uploaden, maar ook een webshop waar men een logo kan uploaden om op een product te plaatsen. Indien alleen afbeeldingen worden gebruikt die door u zelf geupload zijn is het risico beperkt.

De oplossing

ImageMagick heeft nog geen update uitgebracht om het probleem te verhelpen, ze zijn hier wel druk mee bezig. Er zijn voor nu een aantal opties om de issue af te vangen. De meest voor de hand liggende is te stoppen met het gebruik van ImageMagick. Als alternatief wordt met PHP de GD Library meegeleverd. Dit vraagt wel enige aanpassingen in de code van de website.

Een betere oplossing is het aanpassen van een bestand van ImageMagick. Het gaat hierbij om policy.xml. Deze is standaard te vinden in /etc/ImageMagick/policy.xml op de server. Daarin moet het volgende komen te staan:

<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
</policymap>

Tot slot kan ook in de code van de website gecontroleerd worden of bestanden geen gevaarlijke data bevatten. Deze oplossing vraagt dus wederom om aanpassing aan de website.

Typify

Indien uw website bij Typify gehost wordt hoeft u zich geen zorgen te maken. Wij zijn direct alle servers nagelopen en hebben de oplossing geïmplementeerd. Mocht Typify niet verantwoordelijk zijn voor de hosting van de website dan is het probleem waarschijnlijk ook niet door ons op te lossen in verband met beperkte toegang tot de servers. Vraag dan bij de hosting provider na of de issue opgepakt is.

Bent u zelf verantwoordelijk voor uw hosting? U kunt ons altijd om advies vragen.

5-05-2016 door

Lorem Ipsum

Bij Typify krijgen wij met enige regelmaat de vraag wat toch de Spaanse teksten zijn in de webpagina’s van onze testomgeving. Voor onze klanten zonder...

Bij Typify krijgen wij met enige regelmaat de vraag wat toch de Spaanse teksten zijn in de webpagina’s van onze testomgeving. Voor onze klanten zonder een duidelijke contentstrategie maken wij met regelmaat gebruiken van Lorum Ipsum tekst om de website te vullen. Lorem ipsum is een proeftekst die door de drukkers en vormgevers wordt gebruikt om te kijken hoe een tekst of lettertype eruit ziet op een webpagina of drukwerk.

De Lorum ipsum teksten zijn pseudo-latijn en het wordt al sinds de 16e eeuw gebruikt als proeftekst. De tekst heeft geen enkele betekenis en staat vol met spelfouten en verbasteringen. Drukkers en vormgevers gaan er vanuit dat als de tekst leesbaar was de inhoud voor afleiding zou zorgen. Het gaat dus enkel om de vormgeving waarin de proeftekst is geplaatst.

Het “Lorem ipsum dolor sit amet..” komt uit een boek van Marcus Tullius Cicero uit 45 v. Chr. De tekst is dus al meer dan 2000 jaar oud.

10-09-2014 door

Typify WordPress Code Library

Typify heeft een sterke voorkeur voor Open Source software. Hier zijn genoeg redenen voor, een belangrijke is de flexibiliteit. Een systeem als WordPress wordt...

Typify heeft een sterke voorkeur voor Open Source software. Hier zijn genoeg redenen voor, een belangrijke is de flexibiliteit. Een systeem als WordPress wordt door leveranciers van commerciële pakketten vaak weggezet als beperkt in functionaliteit en schaalbaarheid. In praktijk blijkt niets minder waar.

Een content management systeem als WordPress wordt standaard met een doel geleverd. Er wordt voornamelijk de nadruk gelegd op bloggen of nieuwsberichten. Door het aanpassen van enkele instellingen kunnen we die nadruk al vrij snel wijzigen.

Daarnaast biedt WordPress voor ontwikkelaars een complete toolkit. Op vele plekken in de code zijn zogenoemde hooks opgenomen. Programmeurs kunnen hun plugins ‘vasthaken’ in de WordPress code en zo de achterkant en voorkant compleet wijzigen. Typify heeft in de loop der tijd een hoop ervaring opgedaan met de wensen en eisen van klanten. Op de punten waar WordPress hier niet aan voldoet hebben wij wijzigen gedaan, zonder ook maar een letter WordPress code aan te passen.

Dankzij onze uitgebreide code library zijn we in staat om snel websites op te zetten. We kunnen verschillende typen entiteiten met verschillende velden definiëren die direct in het CMS te onderhouden zijn. Denk bijvoorbeeld aan een Testimonials pagina. Met enkele regels code creëren we een nieuw type ‘testimonials’ met de velden ‘organisatie’, ‘werknemer’, ‘quote’ en ‘afbeelding’. Dit resulteert in een nieuwe sectie binnen WordPress waar nieuwe testimonials aangemaakt kunnen worden. De afbeelding wordt uit de media library van WordPress gehaald. Op de testimonials pagina worden alle testimonials vervolgens in de juiste volgorde op gestructureerde wijze weergegeven.

Zo zijn er nog vele andere mogelijkheden die WordPress biedt en waar Typify een API aan vastgebouwd heeft. Wilt u meer weten? Wij laten u graag alle mogelijkheden zien!

10-09-2015 door

Een eerlijke prijs voor een advertorial

Advertorials komen regelmatig voor op verschillende sites. Beginnende bloggers die succesvoller worden zullen merken dat bedrijven reclame willen maken via hun...

Advertorials komen regelmatig voor op verschillende sites. Beginnende bloggers die succesvoller worden zullen merken dat bedrijven reclame willen maken via hun weblog. Wij als internetbureau hebben gemerkt dat er nog weleens problemen ontstaan als het gaat om het overeenkomen van de kosten. De site-eigenaren die gevraagd worden advertorials te plaatsen hebben geen idee van de richtlijnen rond de vraagprijs.

We zien vaak dat bloggers geneigd zijn te kijken naar wat hun collega’s verdienen aan de advertorials. Dit is echter niet altijd een accurate richtlijn omdat alle advertorials en blogs verschillen. Om het samen te vatten: het is belangrijk om te kijken hoeveel bezoekers je hebt op je site en wat u voor invloed je op hen hebt, hoeveel waarde zij hechten aan jouw mening en wat je te bieden hebt. Dit zegt iets over hoe groot de kans is dat het product gekocht gaat worden door lezers. Het gaat allemaal om hoe breed je bereik is. Om hierop door te breien, kunnen we natuurlijk niet negeren dat Google een enorme rol speelt. Veel adverteerders hebben voornamelijk interesse in het verbeteren van hun eigen status binnen Google, dit kunnen ze doen door advertorials op jouw website te plaatsen. Een lijst met onderdelen waaraan je moet denken als je de prijs berekent voor advertorials zou er dus ongeveer zo uitzien:

  • De uiteindelijke, algehele indruk die je blog opwekt (schrijfstijl, layout)
  • Een gemiddelde van het aantal views per post
  • Het bereik van je site via social media
  • Pageviews
  • Aantal reacties
  • Hoeveelheid aan advertorials die al op je blog staan (als je meer dan 25% aan advertorials op je site hebt, wordt het al minder betrouwbaar en minder geloofwaardig)
  • Het onderwerp van je site
  • Schrijf je de advertorials zelf, want hier wordt ook naar gekeken
  • Vindbaarheid bij zoekmachines zoals Google en Bing

Er zijn wel degelijk richtlijnen die iets secuurder zijn. Het is dus niet gezegd dat dit de enige juiste manier is en dat jij je hieraan moet houden.

Uitgaande van het gemiddelde, is het startbedrag een nette €50,- euro. Bij elke 1000 unieke bezoekers per maand, gaat het bedrag 10 euro omhoog. Stel dat een site 3000 unieke bezoekers per maand heeft, dan zou het 3×10 zijn, waarbij we uitkomen op €30,-. Deze €30,- euro tellen we op bij de 50 euro en dus kunt je €80,- euro vragen.

Veel bedrijven die de advertorials willen plaatsen, zullen zo laag mogelijk proberen te gaan met de prijs. Ze zullen smoesjes bedenken dat hun ‘budget’ niet zover reikt als je vraagt of dat ze het überhaupt te duur vinden. Je moet een bedrag in je hoofd hebben waar jij je fijn bij voelt, bedenk wel dat als je onder de €50,- euro vraagt je relatief gezien onder het minimumloon zou werken.

19-01-2016 door

Bel, mail of volg ons

Bel ons op: 070 780 11 55
Copyright © 2004 - 2017 Internetbureau Typify B.V. Regulusweg 11, 2516 AC DEN HAAG

Contact info

Sluiten
Internetbureau Typify B.V.
Regulusweg 11
2516 AC Den Haag
Bel of Fax ons:
Tel:070 780 11 55
Fax:070 780 11 52
E-mail ons:
info@typify.nl

De velden met een * zijn nodig voor een juiste verzending van dit bericht.