内容简介:OpenRASP v0.30 版本已发布,OpenRASP 是百度安全推出的一款 免费、开源 的自适应安全产品。本次更新如下: 重大变更 Java 版本 调试开关配置选项,由 debug_level 改为 debug.level 新增功能 增加对 PHP 5.X ...
OpenRASP v0.30 版本已发布,OpenRASP 是百度安全推出的一款 免费、开源 的自适应安全产品。本次更新如下:
重大变更
Java 版本
调试开关配置选项,由 debug_level 改为 debug.level
新增功能
增加对 PHP 5.X 的支持
Linux 5.3 ~ 5.6
Windows 5.6 (仅线程安全版本)
Mac homebrew PHP 5.6
PHP 安全基线检查
INI 配置审计
数据库连接账号审计
其他 PHP 版本支持的功能
SQL 慢查询审计
测试用例增强
增加简易导航页面
统一增加可点击链接,减少对命令行的依赖
增加PHP版本性能测试报告
API 变更
directory hook 点,增加 stack 参数
ssrf hook 点,增加 ip 参数
算法改进
SQLi 检测算法增强
增加对 UNION NULL 语句的检测
语句规范检查算法,拦截常见盲注函数,e.g ord、chr
为数据库管理器检测算法,单独增加控制开关
Java - 反序列化检测
拦截通过 ysoserial 执行命令的攻击代码
PHP - 增加对中国菜刀的检测
基于堆栈识别异常,拦截文件管理器、命令执行操作
基于用户输入识别,部分样本可直接拦截,e.g <?php eval($_POST[0]); ?>
PHP - 拦截异常的回调操作,e.g array_map("system", $whatever)
具体拦截哪些回调,请参考 openrasp.callable_blacklists 默认配置
BUG 修复
SQLi算法#1 - 当用户输入为纯数字时,且多次出现在 SQL 语句中,会产生误报,已经解决
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《OpenRASP v0.30 版本发布,正式支持 PHP 5.X 服务器》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Rust 语言服务器 Alpha 版本发布
- [C++回声服务器_1]简单版本
- C++回声服务器_3-UDP版本
- 服务器发布Vue/Nuxt项目指南(图文版本)
- Teleport 2.4 版本发布,先进的 SSH 服务器
- 喧喧发布 1.6.0 版本,扩展机制增强,支持服务器扩展
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JUnit Recipes中文版
陈浩等译 / 电子工业 / 2006-9 / 69.00元
《JUnit Recipes中文版:程序员实用测试技巧》主要介绍了在Java开发中使用JUnit进行单元测试的各种方法、原则、技巧与实践。本书出自开发一线专家之手,本着实用的原则,涵盖各类Java开发中应用JUnit的实用技巧,内容丰富、全面深入;无论对于需要应用JUnit进行单元测试的一线Java开发人员,还是JUnit入门、进阶者,本书都是一本不可多得的实用指南。这本书介绍了大量的JUnit实......一起来看看 《JUnit Recipes中文版》 这本书的介绍吧!