OpenRASP v1.1 正式版发布,降低内存占用,修复多个问题

栏目: 软件资讯 · 发布时间: 5年前

内容简介:OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种...

OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。

RASP防护引擎运行与应用内部,可以很好的解决这个问题。无论是何种漏洞,它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击,而是在应用执行上述关键操作时,执行一段自定义的逻辑检查是否存在异常。

本次发布 OpenRASP 1.1 版本,大幅度降低内存占用,同时修复QQ群用户反馈的各种问题。

重大变更

通用变更

  • 升级 Google v8 到 7.2 版本
  • 语法解释器由antlr4替换为flex,降低内存占用

PHP 版本

  • 替换 libstdc++ 为 libc++
  • 去除 pcre 依赖
  • 二进制包增加 Thread Safety 版本

Java 版本

  • 替换 rhino 为 openrasp-v8
  • SQL、SSRF 检测逻辑改为JS实现
  • 暂时去除 JRockit JDK 支持,WebLogic 10.3.6 需要设置 JAVA_VENDOR=Sun 来改用 Oracle JDK

插件系统

  • 精简 console.log 函数,删除颜色相关代码
  • 传给检测插件的堆栈,过滤掉 com.baidu.openrasp 相关内容

新增功能

通用变更

  • SQL异常增加密码错误监控
  • 实现数据库连接弱口令检测

Java 版本

  • 增加XXE代码安全开关,可以直接禁止外部实体加载

Bug 修复

通用修复

  • 插件更新成功后,立即发出心跳,解决管理后台版本信息滞后问题
  • 报警堆栈过滤掉 openrasp 相关内容

Java 版本

  • 修复文件上传检测点误报问题,改为在用户使用了文件之后再检测
  • 修复 Windows下,openrasp.yml 文件编码不正确的问题
  • 修复 JBoss 12 以上无法自动安装的问题
  • 解决 JSP 无法获取堆栈的问题
  • 修复 Tomcat 下面 xss 拦截之后不会跳转的问题
  • 修复一次心跳失败后,再也不会心跳的bug
  • 解决 Tomcat 5 下面 html 注入功能不正常的问题
  • 修复不重启安装,卸载后心跳线程残留问题
  • PHP 版本统一 log.maxbackup 逻辑,配置为1时保留今天和昨天的日志

管理后台

  • 修复检测插件重复上传问题
  • 前端首页增加缓存失效设置
  • 修复 debug_level 字段不是数字的问题
  • 当应用下面有在线主机,禁止删除应用
  • 修复应用加固里 nosniff 拼错的问题,用户保存一次配置即可修复

以上所述就是小编给大家介绍的《OpenRASP v1.1 正式版发布,降低内存占用,修复多个问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

网络英雄传

网络英雄传

郭羽、刘波 / 江苏凤凰文艺出版社 / 2018-6 / 59.80元

“商战鬼才郭羽、营销奇才刘波强强联手,凝集十年实战经验,倾力打造商战巨作。” 这是一个商业竞争和资本激战交织的惊心动魄的创业交锋故事。 由郭天宇、刘帅共同创立的在线旅游公司万全天盛凭借其出色的商业模式异军突起,与老牌巨头“51旅游网”两强相争,但国际巨头通远来势汹汹,国内在线旅游市场进入战火纷飞的“三国杀”时代,分踞杭、沪、京三地互相“搏杀”。中国新兴的互联网公司面对国际巨头的入侵,毫不退缩......一起来看看 《网络英雄传》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

MD5 加密
MD5 加密

MD5 加密工具

html转js在线工具
html转js在线工具

html转js在线工具