内容简介:重大变更 Java 版本 命令执行 hook 点,命令参数统一改为字符串形式 所有报警消息改为英文,下个版本增加翻译支持 PHP 版本 所有报警消息改为英文,下个版本增加翻译支持 新增功能 PHP 版本 正式支持 PHP 7.0~7....
重大变更
Java 版本
命令执行 hook 点,命令参数统一改为字符串形式
所有报警消息改为英文,下个版本增加翻译支持
PHP 版本
所有报警消息改为英文,下个版本增加翻译支持
新增功能
PHP 版本
正式支持 PHP 7.0~7.2
增加对 SQL prepared statement 的支持
使用 v8 default platform 替换自定义 platform,提供更通用的后台任务能力和错误溯源能力
Java 版本
增加 rename hook 点
算法变更
命令执行
若完全没有命令执行需求请手动修改
command_other算法开关为block此开关不影响反序列化命令执行的拦截,或者其他算法的检测
增加对 FreeMarker 模板执行命令的识别
默认不再拦截所有的命令执行
SSRF
增加对特殊协议的检测,以及对应的检测开关。包括
php://、file://等等用户输入匹配算法,增加对
127.X.X.X的识别增加 @dos_man 反馈的一个 dnslog 地址
*.tu4.org文件目录遍历
修复一个 @Leesec 报告的
/../../检出绕过问题PHP 堆栈检测算法
修复 @Ezreal 报告的一个
call\_user\_func误报问题后门上传检测
增加对 rename 的监控,防止通过重命名写入 webshell
SQL 注入
增加全局LRU缓存,当检测结果为 ignore 时不再重复检测,以提高性能
用户输入匹配算法,参数最短长度可配置
增加对
into outfile的检测,并增加相应的检测开关
Bug 修复
PHP 版本
增加60多个单元测试,修复2处参数解析错误问题
优化不同协议的处理逻辑,若协议不支持写操作,将不再进入检测插件
修复一个左右斜杠混用,导致的路径精简失败的问题
其他变更
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《OpenRASP v0.40 发布,正式支持 PHP 7》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- cURL 7.70.0 发布,原生支持 JSON、实验性支持 MQTT
- hi-nginx-1.5.2 发布,优化 cpp 支持,添加 groovy 支持
- hi-nginx-1.5.2 发布,优化 cpp 支持,添加 groovy 支持
- Spring Tools 4.3.0 发布,支持 Eclipse Theia 并弃用 Atom 支持
- Spring Tools 4.3.0 发布,支持 Eclipse Theia 并弃用 Atom 支持
- Tiki 20 发布,支持 markdown 语法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
