OpenRASP於2017年4月立項,其初衷是為了提供一套通用的安全框架,並提高應用對未知漏洞的防護能力。Struts2 系列漏洞屬於典型的未知漏洞。從 S2-001 到最新的 S2-057,它的特點是請求特徵在不斷變化,最終通過某種方式執行OGNL語句或者反序列化,接著獲取系統許可權。
RASP防護引擎運行與應用內部,可以很好的解決這個問題。無論是何種漏洞,它的最終目的無非是: 執行系統命令、上傳webshell、拖庫等等。於是我們實現了這樣的安全框架: 不依賴請求特徵檢測攻擊,而是在應用執行上述關鍵操作時,執行一段自定義的邏輯檢查是否存在異常。
本次發布 OpenRASP 1.2.2 版本,徹底解決 v8::Abort() 問題,並修復開源社區報告的多個問題
管理後台
./rasp-cloud -upgrade 121to122
來更新 MongoDB
X-Protected-By: OpenRASP
相關配置通用改進
v8::Abort()
崩潰問題X-Protected-By: OpenRASP
響應頭自動安裝程序
Java 版本
檢測插件
Java 版本
PHP 版本
plugin.filter
時,包含 .php/.inc
文件不會進入插件的問題檢測插件
[admin
]