宝塔开年采购特惠,永久授权1088元起,截止日期:3月20日
当前位置:论坛首页 > 第三方应用 > Linux面板插件

OpenRASP管理器 ->开源应用运行时自我保护解决方案

发表在 第三方应用2020-1-4 17:39 [复制链接] 22 2712

一、简介OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
地址:https://rasp.baidu.com/


二、应用介绍
应用名称:OpenRASP  管理器  (仅支持64位的系统)
作者:print("")
功能介绍:开源应用运行时自我保护解决方案 - OpenRASP
支持版本:Centos6到Centos7  全版本(64位系统),Ubuntu 16.04  到 Ubuntu 18.04    全版本(64位系统)  (这里我只测试了Centos7 64位的系统)


三、安装
3.1 更新软件列表
TIM截图20200106115817.png

然后搜索open
TIM截图20200106115929.png

点击安装
TIM截图20200106115959.png

这里首次安装会特别慢。因为需要下载一个200M的压缩包。所以会很慢,
如果觉得慢了。可以关闭页面,等个几分钟之后再看看。

如果实在下载慢的话。可以手动下载压缩包
执行如下的就OK
  1. cd /var/tmp && wget https://packages.baidu.com/app/openrasp/release/1.2.3/rasp-php-linux.tar.bz2  && tar jxvf rasp-php-linux.tar.bz2
复制代码
(下载完成之后,需要在页面中执行安装就OK了)



3.2 测试
我这里安装了全版本的
TIM截图20200106120132.png


环境。PHP 7.1
TIM截图20200106120350.png


首先我们测试一句话木马
TIM截图20200106120220.png


测试结果如下
GIF.gif

测试2 PHP 大马

TIM截图20200106121515.png

测试结果如下:

GIF.gif





如果还想看他执行那些防御。可以看如下的

TIM截图20200106121032.png





结后语:
   这个配上宝塔WAF 其实更佳。
   如果使用当中出现问题可以卸载。或者关闭。
   在使用过程中。高并发的网站。建议不使用








使用道具 举报 只看该作者 回复
发表于 2020-1-4 18:13:14 | 显示全部楼层
不错不错
使用道具 举报 回复
发表于 2020-1-7 10:59:22 | 显示全部楼层
没有想到百度会出这样的产品。。。。
使用道具 举报 回复 支持 反对
发表于 2020-1-7 11:00:57 | 显示全部楼层
这个到时会不会也集回到面板上呢?

我要转载文章到我的Blog上。。。。。嘻嘻!!!
使用道具 举报 回复 支持 反对
发表于 2020-1-7 14:31:25 | 显示全部楼层
小新 发表于 2020-1-7 11:00
这个到时会不会也集回到面板上呢?

我要转载文章到我的Blog上。。。。。嘻嘻!!! ...

暂时不内置。如果有需求会内置的
使用道具 举报 回复 支持 反对
发表于 2020-1-7 14:39:58 | 显示全部楼层
溜溜溜溜溜溜~溜到不行
使用道具 举报 回复 支持 反对
发表于 2020-1-10 09:10:29 | 显示全部楼层
PHP73不支持吗 我看官方已经支持PHP73了
使用道具 举报 回复 支持 反对
发表于 2020-1-10 09:11:16 | 显示全部楼层
niujinkai 发表于 2020-1-10 09:10
PHP73不支持吗 我看官方已经支持PHP73了

木得。那个还没有上线到稳定版本
使用道具 举报 回复 支持 反对
发表于 2020-1-12 19:48:30 | 显示全部楼层
下载的200M压缩包在插件安装好后会自动删除吗?如果不是,可以手动删除吗?请问插件占多大?
使用道具 举报 回复 支持 反对
发表于 2020-1-13 03:12:05 | 显示全部楼层
1.2.4出来了 麻烦更新一下!
使用道具 举报 回复 支持 反对
发表于 2020-1-13 09:31:11 | 显示全部楼层
Crow丶 发表于 2020-1-13 03:12
1.2.4出来了 麻烦更新一下!

github 更新之后再去更新
使用道具 举报 回复 支持 反对
发表于 2020-1-18 15:25:42 | 显示全部楼层
卡在了这一步:

chrome控制台报错:

这个列表好像是空的:
使用道具 举报 回复 支持 反对
发表于 2020-2-11 21:09:00 | 显示全部楼层
官方出最新了,麻烦同步一下
使用道具 举报 回复 支持 反对
发表于 2020-2-16 14:10:47 | 显示全部楼层
大佬的自带恶意请求错误代码的 400 报错界面是用的什么模板吗??好好看啊,求指路
使用道具 举报 回复 支持 反对
发表于 2020-2-16 19:14:28 | 显示全部楼层
加载了两个小时了。。没反应。。。也卸载重装过,仍然这样
使用道具 举报 回复 支持 反对
12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表