OpenRASP v0.30 版本发布,正式支持 PHP 5.X 服务器

栏目: 软件资讯 · 发布时间: 6年前

内容简介:OpenRASP v0.30 版本已发布,OpenRASP 是百度安全推出的一款 免费、开源 的自适应安全产品。本次更新如下: 重大变更 Java 版本 调试开关配置选项,由 debug_level 改为 debug.level 新增功能 增加对 PHP 5.X ...

OpenRASP v0.30 版本已发布,OpenRASP 是百度安全推出的一款 免费、开源 的自适应安全产品。本次更新如下:

重大变更

  • Java 版本

    • 调试开关配置选项,由 debug_level 改为 debug.level

新增功能

API 变更

  • directory hook 点,增加 stack 参数

  • ssrf hook 点,增加 ip 参数

算法改进

  • SQLi 检测算法增强

    • 增加对 UNION NULL 语句的检测

    • 语句规范检查算法,拦截常见盲注函数,e.g ord、chr

    • 为数据库管理器检测算法,单独增加控制开关

  • Java - 反序列化检测

    • 拦截通过 ysoserial 执行命令的攻击代码

  • PHP - 增加对中国菜刀的检测

    • 基于堆栈识别异常,拦截文件管理器、命令执行操作

    • 基于用户输入识别,部分样本可直接拦截,e.g <?php eval($_POST[0]); ?>

  • PHP - 拦截异常的回调操作,e.g array_map("system", $whatever)

    • 具体拦截哪些回调,请参考 openrasp.callable_blacklists 默认配置

BUG 修复

  • SQLi算法#1 - 当用户输入为纯数字时,且多次出现在 SQL 语句中,会产生误报,已经解决


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《OpenRASP v0.30 版本发布,正式支持 PHP 5.X 服务器》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JUnit Recipes中文版

JUnit Recipes中文版

陈浩等译 / 电子工业 / 2006-9 / 69.00元

《JUnit Recipes中文版:程序员实用测试技巧》主要介绍了在Java开发中使用JUnit进行单元测试的各种方法、原则、技巧与实践。本书出自开发一线专家之手,本着实用的原则,涵盖各类Java开发中应用JUnit的实用技巧,内容丰富、全面深入;无论对于需要应用JUnit进行单元测试的一线Java开发人员,还是JUnit入门、进阶者,本书都是一本不可多得的实用指南。这本书介绍了大量的JUnit实......一起来看看 《JUnit Recipes中文版》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具