本文介绍了一种由百度开发的安全监测工具openRASP,它是一种运行时应用自我保护(RASP)技术,深入到中间件内部,对即将执行的代码进行规则匹配,以降低查杀漏报率和误报率。与传统的WebApplicationFirewall(WAF)相比,RASP能更有效地检测和阻止恶意代码执行,尽管这可能会消耗更多系统资源。文章详细介绍了在PHP环境下安装和测试openRASP的步骤。
**背景:**百度出了一个牛逼的安全监测工具openRASP,所以来看看。
RASP,Runtime application self-protection,运行时应用自我保护。Gartner公司2014年新提出的一个概念。其不是拦截数据包而是拦截将要执行的代码,对代码进行规则匹配如果没匹配上就放行代码。就好像在客厅、厨房、卧窒等每个地方都派一个管家监视,每个进到家里的要去什么地方做什么动作都在监视之下,一但发现某人要做出某些危险举动就会被阻止。拦截代码就类似hook,java通过重写ClassLoader等方法实现代码拦截。
我们经常听说免杀、绕WAF,其主要原理就是通过各种函数进行编码实现换脸来绕过WAF的匹配规则;而RASP审查的是最终要执行的代码,此时为了能够执行各种被编码的payload都将被还原成原始的payload,显然此时查杀漏报率和误报率都会更低。但同时也显然RASP比WAF做了更多的事情,这意味着RASP会比传统WAF要消耗更多的系统资源。
就Web Application Firewall这个词的字面意思而言RASP也属于WAF,可以认为RASP是深入到中间件内部的新型WAF。
需求:在PHP服务器下配置
一、安装步骤
1.1 PHP环境支持
安装PHP,我的是PHP6.5,设置PHP全局变量,用vi ~/.bash_profile的办法,修改文件中PATH一行,将/usr/local/webserver/php/bin 加入到PATH=
P
A
T
H
:
PATH:
PATH:HOME/bin一行之后。
1.2 安装openRASP(自动安装)
安装包路径
#下载rasp-php-linux.tar.bz2
wget https://github.com/baidu/openrasp/releases/download/v1.0.1-RC1/rasp-php-linux.tar.bz2
#解压
#进入安装目录
cd rasp-php-2019-01-03/
#自动化安装
php install.php -d /opt/rasp
手动安装方式
1.3 查看是否被安装成功
在PHP服务器下的web服务器目录下新建info.php文件(测试后最好删除,防止泄露)
文件输入<?php phpinfo();?>。保存重启PHP服务器。
成功安装界面。
二、测试
2.1 下载测试案例
测试集
下载对应的PHP测试用例。
2.2 在PHP服务器上部署
直接把解压包放在PHP服务器的WEB服务下就好了。
打开index.php,看到上面的画面,任意点进一个网页,比如010
点击不正常调用
扫一扫
1825
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
