网站防御|OpenRASP单机版安装教程
至少我们曾经在一起过。
来自:一言
var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();
前言
过年回家啦,最近什么也没干,天天就知道打lol~~[aru_23],突然想来写篇文章,就一步步详细的教大家安装本站用的一个防御软件吧~~
(我用着感觉还不错[aru_36])
本站安装的是php的单机版本,需要安装其他的可以去官网查看哦~[aru_31]
OpenRASP
Gartner 在2014年提出了 运行时应用自我保护
技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力
。OpenRASP 是该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。
官网地址:https://rasp.baidu.com/
安装配置
1.需要php环境(任意版本的,本站是php7.2)
2.openRASP安装包(演示时候用的是1.2.4)
3.本站用的是centos7系统
安装教程
1.在你的服务器上下载openRASP安装包
wget https://packages.baidu.com/app/openrasp/release/1.2.4/rasp-php-linux.tar.bz2
2.解压
tar -xjf rasp-php-linux.tar.bz2
3.安装php单机版
先进入到rasp的目录下,就是上图所示的。
php install.php -d /opt/rasp
4.打开拦截插件(默认是关闭的)
vim /opt/rasp/plugins/official.js
温馨提示
然后保存退出~再重启php服务,就ok啦~
5.查看与测试
查看phpinfo
测试一句话木马
测试效果
网站整体效果
[aru_23]到这里已经安装完成了,所有的拦截都有日志记录的,有兴趣的朋友可以去官网了解更多信息~
应该可以拦截大多数攻击了吧~[aru_34]
相关文章
- python的安装教程_Python的安装
- Android Studio 安装配置教程 – Windows(详细版)
- sql server2019安装步骤 不支持此版本win10_浏览sql server2019安装介质
- Project 2019软件下载和安装教程
- svn e175002 解决办法_eclipse安装svn插件使用教程
- go语言环境安装教程_go语言菜鸟教程
- wordpress网站主题安装教程
- 美国国会通过法案禁止政府设备安装 TikTok
- 基因组实战02: 软件安装和GATK数据下载
- snapgene中文版怎么安装?snapgene安装使用详细图文教程
- Linux基础:性能监控工具nmon安装及使用教程
- window下安装配置mongodb的教程图解
- Redis安装教程图解
- win7 64位操作系统中Oracle 11g + plsql安装教程详解(图解)
- 安装MySQL云主机:一步到位(云主机安装mysql)
- 安装Linux系统的PD之旅(pd安装linux)
- MacOS安装简易教程(macos安装教程)
- Linux下安装Java的简易步骤(linux如何安装java)
- 快速安装Windows 7:一步步教程Linux用户指南(linux装win7教程)
- Linux 中文输入方式安装指南(linux中文输入安装)
- Linux安装指南:优化分辨率设置(linux安装分辨率)
- MySQL安装教程:解压缩一步搞定(mysql解压缩安装教程)
- linux下安装配置svn独立服务器的步骤分享
- Microsfot.NETFramework4.0框架安装失败的解决方法
- nodejs教程之环境安装及运行