部署百度开源项目OpenRASP让网站更安全

文章目录[隐藏]

OpenRASP和传统的WAF防火墙防御机制不一样,防火墙依赖请求特征检测攻击,而OpenRASP使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,已保障网站安全。OpenRASP功能很齐全,基本涵盖了常见攻击。

OpenRASP各版本支持功能

序号攻击分类攻击类型 危害程度支持版本
A1注入SQL注入高危开源版
命令注入高危开源版
LDAP 注入高危商业版
NOSQL 注入高危商业版
XPATH 注入高危商业版
A2失效的身份认证和会话管理 Cookie 篡改低危尚未实现
后台爆破中危尚未实现
A3敏感数据泄露敏感文件下载高危开源版
任意文件读取高危开源版
数据库慢查询高危开源版
文件目录列出低危开源版
A4XML 外部实体(XXE)XXE中危开源版
A5失效的访问控制任意文件上传高危开源版
CSRF中危暂无
SSRF高危开源版
文件包含高危开源版
A6安全配置错误打印敏感日志信息低危开源版
Struts OGNL 代码执行高危开源版
远程命令执行高危开源版
A7跨站脚本(XSS)反射型 XSS低危开源版
存储型 XSS高危测试中,暂不发布
A8不安全的反序列化反序列化用户输入高危开源版
A9使用含有已知漏洞的组件资产弱点识别低危开源版
A10不足的日志记录和监控WebShell 行为高危开源版

OpenRASP支持不太老的系统,大多都可以使用,最近也支持了PHP7.3,所以我也安装了,并自己试了一下,还不错,我使用的是宝塔面板,宝塔面板部署OpenRASP是非常简单的。

  • 登录宝塔面板,在软件商店里搜索【open】--立即购买--安装

部署百度开源项目OpenRASP让网站更安全

  • 在设置处,安装OpenRASP,并开启

部署百度开源项目OpenRASP让网站更安全

  • 测试是否成功,将下面的代码,复制粘贴新建一个文件夹,命名为1.php,上传到自己网站的根目录,并访问http://xxx.com/1.php?shell=echo 1; 

    <?php eval($_GET['shell'])?>
  • 见图如下便已经安装成功,并已经起了作用。

部署百度开源项目OpenRASP让网站更安全

Avatar photo

请叫我行长

人送外号行长,一个很爱折腾的医学生,总喜欢鼓捣东西,很喜欢数码产品和折腾服务器,然后一直在找一个志同道合又爱打游戏、爱折腾的御姐。你懂的!

相关推荐

暂无评论

发表评论