OpenRASP v1.1 正式版发布，降低内存占用，修复多个问题

OpenRASP于2017年4月立项，其初衷是为了提供一套通用的安全框架，并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057，它的特点是请求特征在不断变化，最终通过某种方式执行OGNL语句或者反序列化，接着获取系统权限。

RASP防护引擎运行与应用内部，可以很好的解决这个问题。无论是何种漏洞，它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击，而是在应用执行上述关键操作时，执行一段自定义的逻辑检查是否存在异常。

本次发布 OpenRASP 1.1 版本，大幅度降低内存占用，同时修复QQ群用户反馈的各种问题。

重大变更

通用变更

• 升级 Google v8 到 7.2 版本
• 语法解释器由antlr4替换为flex，降低内存占用

PHP 版本

• 替换 libstdc++ 为 libc++
• 去除 pcre 依赖
• 二进制包增加 Thread Safety 版本

Java 版本

• 替换 rhino 为 openrasp-v8
• SQL、SSRF 检测逻辑改为JS实现
• 暂时去除  JRockit JDK  支持，WebLogic 10.3.6 需要设置  JAVA_VENDOR=Sun  来改用 Oracle JDK

插件系统

• 精简 console.log 函数，删除颜色相关代码
• 传给检测插件的堆栈，过滤掉 com.baidu.openrasp 相关内容

新增功能

通用变更

• SQL异常增加密码错误监控
• 实现数据库连接弱口令检测

Java 版本

• 增加XXE代码安全开关，可以直接禁止外部实体加载

Bug 修复

通用修复

• 插件更新成功后，立即发出心跳，解决管理后台版本信息滞后问题
• 报警堆栈过滤掉 openrasp 相关内容

Java 版本

• 修复文件上传检测点误报问题，改为在用户使用了文件之后再检测
• 修复 Windows下，openrasp.yml 文件编码不正确的问题
• 修复 JBoss 12 以上无法自动安装的问题
• 解决 JSP 无法获取堆栈的问题
• 修复 Tomcat 下面 xss 拦截之后不会跳转的问题
• 修复一次心跳失败后，再也不会心跳的bug
• 解决 Tomcat 5 下面 html 注入功能不正常的问题
• 修复不重启安装，卸载后心跳线程残留问题
• 与 PHP 版本统一 log.maxbackup 逻辑，配置为1时保留今天和昨天的日志

管理后台

• 修复检测插件重复上传问题
• 前端首页增加缓存失效设置
• 修复 debug_level 字段不是数字的问题
• 当应用下面有在线主机，禁止删除应用
• 修复应用加固里 nosniff 拼错的问题，用户保存一次配置即可修复