OpenRASP v0.41 正式发布

栏目: 软件资讯 · 发布时间: 6年前

内容简介:OpenRASP v0.41 正式发布了,包含如下重大变更 Java 版本 block.url 配置选项改名为 block.redirect_url,并支持模板化配置 即自动替换模板里的 %request_id% 关键词为当前请求ID PHP 版本 openrasp.block_url 配...

OpenRASP v0.41 正式发布了,包含如下重大变更

Java 版本

  • block.url 配置选项改名为 block.redirect_url,并支持模板化配置

    • 即自动替换模板里的 %request_id% 关键词为当前请求ID

PHP 版本

  • openrasp.block_url 配置选项改名为 openrasp.block_redirect_url

    • 并支持模板化配置,同 Java 版本

  • 所有日志时间改为系统时间,不再使用 PHP 时区里的时间

    • 解决 OpenRASP 报警日志跟 nginx/apache 访问日志无法一一对应的问题

  • 删除 webshell_include 检测点,统一使用JS插件检测

JS API 接口

  • 对于Java服务器,appBasePath 不再指向 webapps 目录,改为应用部署路径,比如 /tomcat/webapps/vulns

  • RASP.sql_tokenize 数组元素改为字典,并增加token起始坐标、token结束坐标两个参数

    • 改进后,sqli_userinput 算法只需要再执行一遍 tokenize

    • 在有攻击的情况下,大幅度提升性能

新增功能

Java 版本

  • 为 JBoss 增加基线检查

  • 当请求被拦截,且期望响应类型为 xml/json,用户可以自定义的响应内容

  • 增加 plugin.filter 配置

    • 适用于 include/rename/readFile 等 hook 点

    • 若开启,当文件不存在时,将不会进入检测逻辑(默认开启)

  • 增加获取客户端真实IP的能力

    • 用户可以在 openrasp.clientip_header 指定从哪个header里获取客户端真实IP

    • 默认是 clientip 请求头

    • 报警日志里的字段为 client_ip

  • 增加 Dubbo RPC 基础数据类型支持

    • JS 插件可以获取到RPC参数,名字为 openrasp-dubbo-X

PHP 版本

  • 支持通过 openrasp.hooks_ignore=all 来禁用全部 hook 点

  • 增加获取客户端真实IP的能力,同 Java 版本

  • 当请求被拦截,且期望响应类型为 xml/json,用户可以自定义的响应内容,同 Java 版本

  • 增加 openrasp.plugin_filter 配置,同 Java 版本

算法改进

SSRF

  • 修复 @小猪"\ 报告的 XXE、SSRF 绕过问题,默认拦截 netloc://jar:// 等更多不安全的协议

OGNL

  • hook 点改为 Ognl.topLevelExpression,以修复 @阿远 报告的 OGNL 检测报警不正确的问题

SQLi

  • 增加懒加载和预过滤机制,仅当需要 tokenize 的时候才执行,提升性能

  • 使用链表替换数组,优化JS LRU实现,提升性能

XXE

  • 修复 @凌霄 反馈的 xxe_file 算法,产生大量报警日志问题

    • 通过忽略扩展名为 dtd/xml 的实体来解决

文件目录遍历、任意文件包含

  • 增加新的检测算法,当用户输入包含遍历特征,且用户输入位于目录结尾,判定为文件目录遍历

  • 修复 @酒馆游侠 报告的 confluence 5.8 AFD 报警消息不正确的问题

    • 当用户传入 file:///etc/passwd,但实际读取的是 /etc/passwd,会导致绕过,已修复

文件写入

  • writeFile_script 默认改成 ignore,避免大量无用日志

重命名监控

  • 增加过滤,当源文件包含扩展名时才进入检测逻辑,以修复 @萝卜 报告的 larvael 框架下的误报问题

  • 增加过滤,当源和目标都是文件的时候才进入检测逻辑

慢查询

  • 由于无法获取对应的 SQL 语句,所以默认禁用了慢查询检测;禁用此hook点还可以提高Java版本的性能。

Bug 修复

PHP 版本

  • 修复 array_filter 参数处理不正确的问题

  • 修正报警日志里, URL 字段缺少域名的问题


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《OpenRASP v0.41 正式发布》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

程序员的英语

程序员的英语

[韩]朴栽浒、[韩]李海永 / 颜廷连 / 人民邮电出版社 / 2018-2 / 49.00元

高考以后就把英语都还给老师了? 写代码特顺溜,一到英语就卡壳? 常见的语法书太枯燥,单词书又太宽泛? 不用急,快来加入针对开发人员的英语读解能力训练项目! - 安全与黑客攻击、无人机与机器人、大数据、物联网、云计算,顺应新技术潮流! - 语法、单词、完形填空、阅读理解、翻译,多角度提升读解能力! - 英语母语技术人员审校,提供“语言和技术”双保险!一起来看看 《程序员的英语》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

SHA 加密
SHA 加密

SHA 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器