文章目录[隐藏]
OpenRASP和传统的WAF防火墙防御机制不一样,防火墙依赖请求特征检测攻击,而OpenRASP使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,已保障网站安全。OpenRASP功能很齐全,基本涵盖了常见攻击。
OpenRASP各版本支持功能
OpenRASP支持不太老的系统,大多都可以使用,最近也支持了PHP7.3,所以我也安装了,并自己试了一下,还不错,我使用的是宝塔面板,宝塔面板部署OpenRASP是非常简单的。
- 登录宝塔面板,在软件商店里搜索【open】--立即购买--安装
- 在设置处,安装OpenRASP,并开启
- 测试是否成功,将下面的代码,复制粘贴新建一个文件夹,命名为1.php,上传到自己网站的根目录,并访问http://xxx.com/1.php?shell=echo 1;
<?php eval($_GET['shell'])?>
- 见图如下便已经安装成功,并已经起了作用。
暂无评论