网站防御|OpenRASP单机版安装教程

至少我们曾经在一起过。

来自：一言

var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();

前言

过年回家啦，最近什么也没干，天天就知道打lol~~[aru_23]，突然想来写篇文章，就一步步详细的教大家安装本站用的一个防御软件吧~~

（我用着感觉还不错[aru_36]）

本站安装的是php的单机版本，需要安装其他的可以去官网查看哦~[aru_31]

OpenRASP

Gartner 在2014年提出了 运行时应用自我保护 技术的概念，即 对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力。OpenRASP 是该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞，我们可以识别用户输入的部分，并检查程序逻辑是否被修改。由于不依赖请求特征，我们每条报警都是成功的攻击。

官网地址：https://rasp.baidu.com/

安装配置

1.需要php环境（任意版本的，本站是php7.2）

2.openRASP安装包(演示时候用的是1.2.4)

3.本站用的是centos7系统

安装教程

1.在你的服务器上下载openRASP安装包

wget https://packages.baidu.com/app/openrasp/release/1.2.4/rasp-php-linux.tar.bz2

2.解压

tar -xjf rasp-php-linux.tar.bz2

3.安装php单机版

先进入到rasp的目录下，就是上图所示的。

php install.php -d /opt/rasp

 4.打开拦截插件（默认是关闭的）

vim /opt/rasp/plugins/official.js

温馨提示

然后保存退出~再重启php服务，就ok啦~

5.查看与测试

查看phpinfo

测试一句话木马

测试效果

网站整体效果

[aru_23]到这里已经安装完成了，所有的拦截都有日志记录的，有兴趣的朋友可以去官网了解更多信息~

应该可以拦截大多数攻击了吧~[aru_34]