既然是快速上手指南,相信大家看完之后在1个小时之内就能安装部署到位。
下面开始正题:
一、功能介绍
1.Web 2.0 攻击检测, owasp top 10 漏洞的检查与拦截,同时输出日志信息。
2.服务器安全基线检查。
3.应用加固。
二、rasp与waf区别
WAF(Web Application Firewall),应用防火墙;
RASP(Runtime application self-protection),运行时应用自我保护。
三、优势与劣势
优势1:RASP几乎没有误报情况;
优势2:RASP可以发现更多攻击;
优势3:RASP可以对抗未知漏洞。
四、安装与配置
虚拟机环境说明:操作系统Debian9PHP版本7.0.27
nginx版本1.10.2
openrasp版本1.0 rc版
如果你要开启远程管理,请先参考管理后台 – 添加主机 文档,找到app_id、app_secret、backend_url三个关键参数,然后执行如下命令:php install.php -d /opt/rasp --backend-url http://myserver:port --app-secret XXX --app-id XXXX
安装成功之后,在phpinfo()中能看到如下信息:
在http响应头中能看到如下信息:
下面是黑客攻击w