前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >网站防御|OpenRASP单机版安装教程

网站防御|OpenRASP单机版安装教程

作者头像
TRY博客-简单的网络技术
发布2022-09-08 11:44:18
1K0
发布2022-09-08 11:44:18
举报
文章被收录于专栏:用户7692554的专栏

至少我们曾经在一起过。

来自:一言

var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();

前言

过年回家啦,最近什么也没干,天天就知道打lol~~[aru_23],突然想来写篇文章,就一步步详细的教大家安装本站用的一个防御软件吧~~

(我用着感觉还不错[aru_36])

本站安装的是php的单机版本,需要安装其他的可以去官网查看哦~[aru_31]

OpenRASP

Gartner 在2014年提出了 运行时应用自我保护 技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力。OpenRASP 是该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。

官网地址:https://rasp.baidu.com/

安装配置

1.需要php环境(任意版本的,本站是php7.2)

2.openRASP安装包(演示时候用的是1.2.4)

3.本站用的是centos7系统

安装教程

1.在你的服务器上下载openRASP安装包

代码语言:javascript
复制
wget https://packages.baidu.com/app/openrasp/release/1.2.4/rasp-php-linux.tar.bz2

2.解压

代码语言:javascript
复制
tar -xjf rasp-php-linux.tar.bz2

3.安装php单机版

先进入到rasp的目录下,就是上图所示的。

代码语言:javascript
复制
php install.php -d /opt/rasp

 4.打开拦截插件(默认是关闭的)

代码语言:javascript
复制
vim /opt/rasp/plugins/official.js

温馨提示

然后保存退出~再重启php服务,就ok啦~

5.查看与测试

查看phpinfo

测试一句话木马

测试效果

网站整体效果

[aru_23]到这里已经安装完成了,所有的拦截都有日志记录的,有兴趣的朋友可以去官网了解更多信息~

应该可以拦截大多数攻击了吧~[aru_34]

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-01-30,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 至少我们曾经在一起过。
    • 前言
    • OpenRASP
      • 安装配置
        • 安装教程
          • 网站整体效果
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档