至少我们曾经在一起过。
来自:一言
前言
过年回家啦,最近什么也没干,天天就知道打lol~~[aru_23],突然想来写篇文章,就一步步详细的教大家安装本站用的一个防御软件吧~~
(我用着感觉还不错[aru_36])
本站安装的是php的单机版本,需要安装其他的可以去官网查看哦~[aru_31]
OpenRASP
Gartner 在2014年提出了 运行时应用自我保护
技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力
。OpenRASP 是该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。
官网地址:https://rasp.baidu.com/
安装配置
1.需要php环境(任意版本的,本站是php7.2)
2.openRASP安装包(演示时候用的是1.2.4)
3.本站用的是centos7系统
安装教程
1.在你的服务器上下载openRASP安装包
wget https://packages.baidu.com/app/openrasp/release/1.2.4/rasp-php-linux.tar.bz2
2.解压
tar -xjf rasp-php-linux.tar.bz2
3.安装php单机版
先进入到rasp的目录下,就是上图所示的。
php install.php -d /opt/rasp
4.打开拦截插件(默认是关闭的)
vim /opt/rasp/plugins/official.js
5.查看与测试
查看phpinfo
网站整体效果
[aru_23]到这里已经安装完成了,所有的拦截都有日志记录的,有兴趣的朋友可以去官网了解更多信息~
应该可以拦截大多数攻击了吧~[aru_34]
本文作者为TRY,转载请注明。