云鲨RASP免费应用防御
应用名称:云鲨RASP免费应用防御价格:0版本:v1.0功能介绍:函数级攻击检测与防御,Webshell、OWASP TOP10、0Day漏洞全覆盖RASP技术(Runtime application self-protection,运行时应用程序自我保护)作为一种新型Web防护手段,将保护代码像一剂疫苗注入到应用程序中,与应用程序融为一体,使应用程序具备自我保护能力,结合应用的逻辑及上下文,对访问应用系统的每一段代码进行检测,当应用程序遭受到实际攻击和伤害时,RASP可以实时检测和阻断安全攻击,无需人工干预。 RASP技术弥补了传统边界安全防护产品的先天性防护不足,可应对无处不在的应用漏洞与网络威胁,为应用程序提供全生命周期的动态安全保护。https://rasp.xmirror.cn/docs/img/baipishu/img_1.png
云鲨RASP支持防御Web通用漏洞(如SQL注入、命令执行、XXE、XXS等OWASP漏洞)、第三方框架及开源组件的漏洞(如CNNVD/CNVD/NVD漏洞)和0day漏洞等。
覆盖漏洞攻击类型
XSSSQL注入敏感信息泄露SSRF
任意文件上传任意文件修改任意文件读取SS任意文件下载
文件包含命令注入不安全的类/库加载不安全的反序列化
目录遍历XML 外部实体注入(XXE)SPEL 表达式注入MVEL 表达式注入
OGNL 表达式注入命令执行异常暴露SQL 注入异常暴露WebShell
操作手册:https://rasp.xmirror.cn/docs/v1/start.html
插桩教程:https://rasp.xmirror.cn/docs/v1/plugin.html
安装了php探针,在为监控列表一直没有? 胖子胖子 发表于 2023-7-16 10:38
安装了php探针,在为监控列表一直没有?
您好,可能是您的探针配置写入到了php-cli.ini文件里(正常使用需要写入php.ini中);
您可以把php-cli.ini末尾的探针参数手动复制粘贴到php.ini并保存,应该就能在未监控列表看到了。 悬镜安全 发表于 2023-7-17 09:38
您好,可能是您的探针配置写入到了php-cli.ini文件里(正常使用需要写入php.ini中);
您可以把php-cli.i ...
的确是这样,感谢! 胖子胖子 发表于 2023-7-19 17:54
的确是这样,感谢!
客气啦~ 文件位置:/www/server/php/56/etc/php.ini
里面已经在末尾有代码了,也重启过php和ng了,还是不出现
extension=openrasp.so
openrasp.root_dir=/opt/rasp56
这个和百度的 OpenRASP有那些区别呢? 博虎网络 发表于 2023-8-2 17:51
文件位置:/www/server/php/56/etc/php.ini
里面已经在末尾有代码了,也重启过php和ng了,还是不出现
看您这个代码是openrasp 我们这儿是云鲨rasp
这俩不是一个东西{:3_45:} 小新 发表于 2023-8-28 12:45
这个和百度的 OpenRASP有那些区别呢?
语言支持上我们会比较多,另外有热补丁功能,可以随时给探针追加策略,应急响应更方便。 悬镜安全 发表于 2023-7-17 09:38
您好,可能是您的探针配置写入到了php-cli.ini文件里(正常使用需要写入php.ini中);
您可以把php-cli.i ...
这个问题可以修复一下吗,我使用的Debian系统总是写入/etc/php-cli.ini文件 悬镜安全 发表于 2023-7-17 09:38
您好,可能是您的探针配置写入到了php-cli.ini文件里(正常使用需要写入php.ini中);
您可以把php-cli.i ...
探针配置写入php.ini中时,所使用该PHP版本的网站将会不间断无法访问(报错:502状态码) 悬镜安全 发表于 2023-7-17 09:38
您好,可能是您的探针配置写入到了php-cli.ini文件里(正常使用需要写入php.ini中);
您可以把php-cli.i ...
探针配置写入到php.ini文件末尾时,使用该PHP的站点会出现不间断502状态码报错 支持PHP8以上吗 为什么不显示东西呢
iframe地址404
页:
[1]