BaiduのOpenraspオープンソースのアプリケーション実行時の自己保護製品、インストールのチュートリアル。

その他 2020-04-09 22:16:21 訪問数: null

ステップ1:インストールパッケージの最新バージョンをダウンロードしてください

https://packages.baidu.com/app/openrasp/release/latest/rasp-php-linux.tar.bz2

ディレクトリに解凍します。/ opt /やすり

bzip2の-dやすり-PHP-linux.tar.bz2
タール-xvfやすり-PHP-linux.tar

バージョン番号の日付のフォルダからの抽出物は、PHPでの設定open_baseに便利ではないので、移動にフォルダの名前を変更

MVやすり-php- *は/ opt /やすり

他のユーザーに書き込み権限フォルダログに、またはのみ実行nginxのまたはApacheユーザー権限、または他の攻撃への唯一の傍受を検出し、ログを書いていません。

chmodの-R 777は/ opt /やすり/ログ

ディレクトリのextension_dirでのphpinfoのView PHP拡張

CDは/ opt /やすり/ PHP

ディレクトリにPHP拡張コピーの対応するバージョンを選択

CP /opt/rasp/php/linux-php5.6-x86_64/openrasp.so / PHP / 56 / libに/ PHP /拡張

chmodの755 /php/56/lib/php/extensions/openrasp.so

php.iniファイルを変更し、拡張openraspを追加

変更  php.ini、または作成し  z-openrasp.ini たファイルは、次の行を追加します。

; BEGIN OPENRASP

【openrasp】
拡張= openrasp.so
openrasp.root_dir = / OPT /やすり

;リモート管理の設定、なし設定なし
; openrasp.backend_url =
; = openrasp.app_id
; openrasp.app_secret =
; = 1 openrasp.remote_management_enable

; END OPENRASP

ただ、選択OpenRASPのインストールディレクトリを表し、openrasp.root_dir、それがロードできない記入しないでください。他の設定パラメータについて、調整するために他の設定ファイルを参照してください。

検出プラグインのインストール

ダウンロードするにはここをクリックしてください公式のプラグイン  プラグイン/公式/ plugin.js、とに配置された  <openrasp.root_dir>/plugins/ ディレクトリ、自動的にロードされ、ダウンロード後に発効しました。

再起動のphp-FPMの場合はFastCGIのモード、

サービスPHP-FPM再起動

1.ことを確認し、基本的な情報

次のWebディレクトリには、我々は確立している  info.php以下では、フィル

<?php phpinfo();?>

訪問作成したばかりの  info.php、チェック  openrasp モジュールが正常にロードすることができるかどうか、たとえば、

IMG

あなたが同様のメッセージが表示されない場合は、拡張子が負荷に失敗しました。一般的な原因

  1. PHPのバージョンや、PHP 5.3バージョンがありますが、openrasp.soインストールしたPHP 5.6バージョンと拡張バージョンの不一致、
  2. INIの設定が間違っている、エラーメッセージでのPHPのerror.logを参照してください。
    • すべてのエラーメッセージはしている  [OpenRASP] 错误码 、で始まる区別しやすく、および他のログ
    • apacheの/ nginxのためには、同様の見ることができます  /var/log/nginx/error.log パスを

インストールが成功したことを確認した後、削除  info.php 機密情報の開示を避けるために、このファイルを。

通常のブロック攻撃、ないログalarm.log OpenRASP

OpenRASPがに装着されたと仮定し  /opt/rasp

  1. あなたが書き込みアクセスログディレクトリを持っているかどうかをチェック
    • あなたが権限を持っていない場合は、行うことができます  chmod 777 /opt/rasp/logs 許可を高めるために
    • SELinuxのがオンになっている確認してください、あなたが行うことができます  setenforce 0 近いです
  2. PHPのerror_logがOpenRASP関連のエラーを記録することを確認してください
    • 設定されていない場合は、php.iniでオン、例えば error_log = /tmp/php_error.log
  3. チェックPHPのopen_basedirのは、閉じた(または/ opt /やすりパスに追加できますの)され
    • 私たちのアラームログは、PHPのストリームを使用して書かれている、例えば、この設定によって影響されます 
      PHP Warning:  scandir(): open_basedir restriction in effect. File(/www/rasp/logs/alarm/alarm.lo

おすすめ

転載: www.cnblogs.com/xiami2046/p/12669821.html
おすすめ
Open Source Daily | Chrome に組み込まれている Gemini の重要性は、中国の AI 追求に関する 5 つの大きな誤解ではありません。ECharts の創設者は魚を育てるために「海に行った」が、何もありません。驚き
中国のAIチームが「米国のために準備を進めている」という噂にマイクロソフトが反応
ランキング
配列内の重複要素を検索し、繰り返し回数の最小値から最大値までの順に並べ替えます es6
【C++学習記】Ten、C++デザインパターン - 抽象ファクトリーパターン
知人:素人の言語ランタイム(A)に
ist „collision.relativeVelocity.magnitude“ in Unity
Linuxダイナミックリンク(3)のPLTとGOTについて話す-パブリックGOTエントリ
leetcode。図L.207カリキュラム-Java
羅区[] P3518 [POI2011] SEJ、金庫
MySQL にクエリを実行するときに使用するインデックスを指定します
現在のユーザー環境変数とシステムのWin10ベースのビュー
十二の仕事 - あなたの誕生日
アーカイブ
もっと
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)

コードワールド

© 2018 codetd.com