rasp 類介面
所有外掛程式需要例項化乙個 rasp 物件,並在此物件上註冊各檢測點對應的檢測程式
建立例項
建立 rasp 例項需傳入外掛程式名,e.g demo
var plugin = new rasp('demo')
獲取agent版本號 (v1.2.0 加入)
var name = plugin.get_version()
// 返回 1.2.0
獲取js引擎名稱
var name = plugin.get_jsengine()
// 返回 rhino / v8
傳送http請求 (v1.2.0 加入)
支援傳送 get/post 請求,其中 data 字段可以是字串、物件或者 buffer
var body = ,
// ,
將 bash/cmd 語句解析為 token(beta)
函式接受乙個引數
command 表示要解析的命令
目前本功能還在試驗階段,且暫時不區分作業系統
rasp.cmd_tokenize('/bin/bash -c ls')
// ,
// ,
// 列印除錯日誌
使用方法與 console.log 一致,只是會同時輸出外掛程式的名字,方便你區分不同外掛程式的日誌
plugin.log('hello', 'openrasp')
// 將會在日誌裡輸出 [demo] hellp openrasp
獲取外掛程式名
var name = plugin.name
// => 'demo'
手動呼叫檢測方法
在編寫單元測試時,可手動呼叫此方法
這個方法會按照註冊順序,依次呼叫所有的檢測函式,並返回乙個檢測結果陣列
e.g 模擬乙個sql注入請求,請呼叫外掛程式獲取檢測結果
var params = {
'query': 'select * from users',
'server': 'mysql'
var checkcontext = new context()
rasp.check('sql', params, context)
// 'action': 'block',
// 'message': 'attack',
// 'name': 'demo'
rasp 系統 RASP新版本上線了!!!
簡單粗暴 清晰 明了 什麼是rasp?新版本 v1.7.3 增加的防護功能項。涉及版本 linux windows websphere 1 新增 resin http post 流過濾。2 新增 jetty http post 流過濾。3 新增 websphere http post 流過濾。4 相...
rasp任務計畫
先要設定檔案許可權 chmod 771 df 設定檔案訪問許可權,0無,1執行,2寫,4讀,用累加的值設定三種使用者的訪問許可權,三種使用者依次是檔案建立者 建立者同組的使用者 其他使用者 ls l df 檢視檔案訪問許可權 sudo chmod x yeelink.sh 為指令碼增加可執行許可權新...
RASP 完爆 WAF 的5大理由!
web 應用防火牆 waf 已經成為常見 web 應用普遍採用的安全防護工具,即便如此,waf 提供的保護方案仍舊存在諸多不足,筆者認為稱 waf 為好的安全監控工具更為恰當。幸運的是,應用安全保護技術也在快速發展,執行時應用程式自我保護系統 簡稱 rasp 之概念,一經 gartner 提出,立即...