ステップ1:インストールパッケージの最新バージョンをダウンロードしてください
https://packages.baidu.com/app/openrasp/release/latest/rasp-php-linux.tar.bz2
ディレクトリに解凍します。/ opt /やすり
bzip2の-dやすり-PHP-linux.tar.bz2
タール-xvfやすり-PHP-linux.tar
バージョン番号の日付のフォルダからの抽出物は、PHPでの設定open_baseに便利ではないので、移動にフォルダの名前を変更
MVやすり-php- *は/ opt /やすり
他のユーザーに書き込み権限フォルダログに、またはのみ実行nginxのまたはApacheユーザー権限、または他の攻撃への唯一の傍受を検出し、ログを書いていません。
chmodの-R 777は/ opt /やすり/ログ
ディレクトリのextension_dirでのphpinfoのView PHP拡張
CDは/ opt /やすり/ PHP
ディレクトリにPHP拡張コピーの対応するバージョンを選択
CP /opt/rasp/php/linux-php5.6-x86_64/openrasp.so / PHP / 56 / libに/ PHP /拡張
chmodの755 /php/56/lib/php/extensions/openrasp.so
php.iniファイルを変更し、拡張openraspを追加
変更 php.ini
、または作成し z-openrasp.ini
たファイルは、次の行を追加します。
; BEGIN OPENRASP
【openrasp】
拡張= openrasp.so
openrasp.root_dir = / OPT /やすり
;リモート管理の設定、なし設定なし
; openrasp.backend_url =
; = openrasp.app_id
; openrasp.app_secret =
; = 1 openrasp.remote_management_enable
; END OPENRASP
ただ、選択OpenRASPのインストールディレクトリを表し、openrasp.root_dir、それがロードできない記入しないでください。他の設定パラメータについて、調整するために他の設定ファイルを参照してください。
検出プラグインのインストール
ダウンロードするにはここをクリックしてください公式のプラグイン プラグイン/公式/ plugin.js、とに配置された <openrasp.root_dir>/plugins/
ディレクトリ、自動的にロードされ、ダウンロード後に発効しました。
再起動のphp-FPMの場合はFastCGIのモード、
サービスPHP-FPM再起動
1.ことを確認し、基本的な情報
次のWebディレクトリには、我々は確立している info.php
以下では、フィル
<?php phpinfo();?>
訪問作成したばかりの info.php
、チェック openrasp
モジュールが正常にロードすることができるかどうか、たとえば、
あなたが同様のメッセージが表示されない場合は、拡張子が負荷に失敗しました。一般的な原因
- PHPのバージョンや、PHP 5.3バージョンがありますが、openrasp.soインストールしたPHP 5.6バージョンと拡張バージョンの不一致、
- INIの設定が間違っている、エラーメッセージでのPHPのerror.logを参照してください。
- すべてのエラーメッセージはしている
[OpenRASP] 错误码
、で始まる区別しやすく、および他のログ - apacheの/ nginxのためには、同様の見ることができます
/var/log/nginx/error.log
パスを
- すべてのエラーメッセージはしている
インストールが成功したことを確認した後、削除 info.php
機密情報の開示を避けるために、このファイルを。
通常のブロック攻撃、ないログalarm.log OpenRASP
OpenRASPがに装着されたと仮定し /opt/rasp
、
- あなたが書き込みアクセスログディレクトリを持っているかどうかをチェック
- あなたが権限を持っていない場合は、行うことができます
chmod 777 /opt/rasp/logs
許可を高めるために - SELinuxのがオンになっている確認してください、あなたが行うことができます
setenforce 0
近いです
- あなたが権限を持っていない場合は、行うことができます
- PHPのerror_logがOpenRASP関連のエラーを記録することを確認してください
- 設定されていない場合は、php.iniでオン、例えば
error_log = /tmp/php_error.log
- 設定されていない場合は、php.iniでオン、例えば
- チェックPHPのopen_basedirのは、閉じた(または/ opt /やすりパスに追加できますの)され
- 私たちのアラームログは、PHPのストリームを使用して書かれている、例えば、この設定によって影響されます
PHP Warning: scandir(): open_basedir restriction in effect. File(/www/rasp/logs/alarm/alarm.lo
- 私たちのアラームログは、PHPのストリームを使用して書かれている、例えば、この設定によって影響されます