**背景:**百度出了一個牛逼的安全監測工具openRASP,所以來看看。
RASP,Runtime application self-protection,運行時應用自我保護。Gartner公司2014年新提出的一個概念。其不是攔截數據包而是攔截將要執行的代碼,對代碼進行規則匹配如果沒匹配上就放行代碼。就好像在客廳、廚房、臥窒等每個地方都派一個管家監視,每個進到家裏的要去什麼地方做什麼動作都在監視之下,一但發現某人要做出某些危險舉動就會被阻止。攔截代碼就類似hook,java通過重寫ClassLoader等方法實現代碼攔截。
我們經常聽說免殺、繞WAF,其主要原理就是通過各種函數進行編碼實現換臉來繞過WAF的匹配規則;而RASP審查的是最終要執行的代碼,此時爲了能夠執行各種被編碼的payload都將被還原成原始的payload,顯然此時查殺漏報率和誤報率都會更低。但同時也顯然RASP比WAF做了更多的事情,這意味着RASP會比傳統WAF要消耗更多的系統資源。
就Web Application Firewall這個詞的字面意思而言RASP也屬於WAF,可以認爲RASP是深入到中間件內部的新型WAF。
需求:在PHP服務器下配置
一、安裝步驟
1.1 PHP環境支持
安裝PHP,我的是PHP6.5,設置PHP全局變量,用vi ~/.bash_profile的辦法,修改文件中PATH一行,將/usr/local/webserver/php/bin 加入到PATH=HOME/bin一行之後。
1.2 安裝openRASP(自動安裝)
安裝包路徑
#下載rasp-php-linux.tar.bz2
wget https://github.com/baidu/openrasp/releases/download/v1.0.1-RC1/rasp-php-linux.tar.bz2
#解壓
#進入安裝目錄
cd rasp-php-2019-01-03/
#自動化安裝
php install.php -d /opt/rasp
手動安裝方式
1.3 查看是否被安裝成功
在PHP服務器下的web服務器目錄下新建info.php文件(測試後最好刪除,防止泄露)
文件輸入<?php phpinfo();?>。保存重啓PHP服務器。
成功安裝界面。
二、測試
2.1 下載測試案例
測試集
下載對應的PHP測試用例。
2.2 在PHP服務器上部署
直接把解壓包放在PHP服務器的WEB服務下就好了。
打開index.php,看到上面的畫面,任意點進一個網頁,比如010
點擊不正常調用
