当前位置:论坛首页 > 第三方应用 > Linux面板插件

云鲨RASP免费应用防御

发表在 第三方应用2023-7-3 15:22 [复制链接] 13 5698

应用名称:云鲨RASP免费应用防御
价格:0
版本:v1.0
功能介绍:函数级攻击检测与防御,Webshell、OWASP TOP10、0Day漏洞全覆盖

RASP技术(Runtime application self-protection,运行时应用程序自我保护)作为一种新型Web防护手段,将保护代码像一剂疫苗注入到应用程序中,与应用程序融为一体,使应用程序具备自我保护能力,结合应用的逻辑及上下文,对访问应用系统的每一段代码进行检测,当应用程序遭受到实际攻击和伤害时,RASP可以实时检测和阻断安全攻击,无需人工干预。 RASP技术弥补了传统边界安全防护产品的先天性防护不足,可应对无处不在的应用漏洞与网络威胁,为应用程序提供全生命周期的动态安全保护。

云鲨RASP支持防御Web通用漏洞(如SQL注入、命令执行、XXE、XXS等OWASP漏洞)、第三方框架及开源组件的漏洞(如CNNVD/CNVD/NVD漏洞)和0day漏洞等。
覆盖漏洞攻击类型
XSSSQL注入敏感信息泄露SSRF
任意文件上传任意文件修改任意文件读取SS任意文件下载
文件包含命令注入不安全的类/库加载不安全的反序列化
目录遍历XML 外部实体注入(XXE)SPEL 表达式注入MVEL 表达式注入
OGNL 表达式注入命令执行异常暴露SQL 注入异常暴露WebShell

操作手册:
https://rasp.xmirror.cn/docs/v1/start.html

插桩教程:
https://rasp.xmirror.cn/docs/v1/plugin.html



使用道具 举报 只看该作者 回复
发表于 2023-7-16 10:38:25 | 显示全部楼层
安装了php探针,在为监控列表一直没有?
使用道具 举报 回复 支持 1 反对 0
发表于 2023-7-17 09:38:10 | 显示全部楼层
胖子胖子 发表于 2023-7-16 10:38
安装了php探针,在为监控列表一直没有?

您好,可能是您的探针配置写入到了php-cli.ini文件里(正常使用需要写入php.ini中);
您可以把php-cli.ini末尾的探针参数手动复制粘贴到php.ini并保存,应该就能在未监控列表看到了。
使用道具 举报 回复 支持 反对
发表于 2023-7-19 17:54:38 | 显示全部楼层
悬镜安全 发表于 2023-7-17 09:38
您好,可能是您的探针配置写入到了php-cli.ini文件里(正常使用需要写入php.ini中);
您可以把php-cli.i ...

的确是这样,感谢!
使用道具 举报 回复 支持 反对
发表于 2023-7-27 20:04:54 | 显示全部楼层
胖子胖子 发表于 2023-7-19 17:54
的确是这样,感谢!

客气啦~
使用道具 举报 回复 支持 反对
发表于 2023-8-2 17:51:48 | 显示全部楼层
文件位置:/www/server/php/56/etc/php.ini
里面已经在末尾有代码了,也重启过php和ng了,还是不出现
[openrasp]
extension=openrasp.so
openrasp.root_dir=/opt/rasp56
使用道具 举报 回复 支持 反对
发表于 2023-8-28 12:45:45 | 显示全部楼层
这个和百度的 OpenRASP有那些区别呢?
使用道具 举报 回复 支持 反对
发表于 2023-9-15 15:16:47 | 显示全部楼层
博虎网络 发表于 2023-8-2 17:51
文件位置:/www/server/php/56/etc/php.ini
里面已经在末尾有代码了,也重启过php和ng了,还是不出现
[open ...

看您这个代码是openrasp 我们这儿是云鲨rasp
这俩不是一个东西
使用道具 举报 回复 支持 反对
发表于 2023-9-15 15:17:41 | 显示全部楼层
小新 发表于 2023-8-28 12:45
这个和百度的 OpenRASP有那些区别呢?

语言支持上我们会比较多,另外有热补丁功能,可以随时给探针追加策略,应急响应更方便。
使用道具 举报 回复 支持 反对
发表于 2023-11-13 21:50:04 | 显示全部楼层
悬镜安全 发表于 2023-7-17 09:38
您好,可能是您的探针配置写入到了php-cli.ini文件里(正常使用需要写入php.ini中);
您可以把php-cli.i ...

这个问题可以修复一下吗,我使用的Debian系统总是写入/etc/php-cli.ini文件
使用道具 举报 回复 支持 反对
发表于 2023-11-14 02:07:31 | 显示全部楼层
悬镜安全 发表于 2023-7-17 09:38
您好,可能是您的探针配置写入到了php-cli.ini文件里(正常使用需要写入php.ini中);
您可以把php-cli.i ...

探针配置写入php.ini中时,所使用该PHP版本的网站将会不间断无法访问(报错:502状态码)
使用道具 举报 回复 支持 反对
发表于 2023-11-14 02:33:56 | 显示全部楼层
悬镜安全 发表于 2023-7-17 09:38
您好,可能是您的探针配置写入到了php-cli.ini文件里(正常使用需要写入php.ini中);
您可以把php-cli.i ...

探针配置写入到php.ini文件末尾时,使用该PHP的站点会出现不间断502状态码报错
使用道具 举报 回复 支持 反对
发表于 2023-11-15 08:28:42 | 显示全部楼层
支持PHP8以上吗
使用道具 举报 回复 支持 反对
发表于 2024-3-22 15:47:44 | 显示全部楼层
为什么不显示东西呢 微信图片_20240322154430.png
iframe地址404
微信图片_20240322154622.png
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表