rasp 系統 RASP 類介面

2021-10-12 14:29:39 字數 1185 閱讀 2613

rasp 類介面

所有外掛程式需要例項化乙個 rasp 物件,並在此物件上註冊各檢測點對應的檢測程式

建立例項

建立 rasp 例項需傳入外掛程式名,e.g demo

var plugin = new rasp('demo')

獲取agent版本號 (v1.2.0 加入)

var name = plugin.get_version()

// 返回 1.2.0

獲取js引擎名稱

var name = plugin.get_jsengine()

// 返回 rhino / v8

傳送http請求 (v1.2.0 加入)

支援傳送 get/post 請求,其中 data 字段可以是字串、物件或者 buffer

var body = ,

// ,

將 bash/cmd 語句解析為 token(beta)

函式接受乙個引數

command 表示要解析的命令

目前本功能還在試驗階段,且暫時不區分作業系統

rasp.cmd_tokenize('/bin/bash -c ls')

// ,

// ,

// 列印除錯日誌

使用方法與 console.log 一致,只是會同時輸出外掛程式的名字,方便你區分不同外掛程式的日誌

plugin.log('hello', 'openrasp')

// 將會在日誌裡輸出 [demo] hellp openrasp

獲取外掛程式名

var name = plugin.name

// => 'demo'

手動呼叫檢測方法

在編寫單元測試時,可手動呼叫此方法

這個方法會按照註冊順序,依次呼叫所有的檢測函式,並返回乙個檢測結果陣列

e.g 模擬乙個sql注入請求,請呼叫外掛程式獲取檢測結果

var params = {

'query': 'select * from users',

'server': 'mysql'

var checkcontext = new context()

rasp.check('sql', params, context)

// 'action': 'block',

// 'message': 'attack',

// 'name': 'demo'

rasp 系統 RASP新版本上線了!!!

簡單粗暴 清晰 明了 什麼是rasp?新版本 v1.7.3 增加的防護功能項。涉及版本 linux windows websphere 1 新增 resin http post 流過濾。2 新增 jetty http post 流過濾。3 新增 websphere http post 流過濾。4 相...

rasp任務計畫

先要設定檔案許可權 chmod 771 df 設定檔案訪問許可權,0無,1執行,2寫,4讀,用累加的值設定三種使用者的訪問許可權,三種使用者依次是檔案建立者 建立者同組的使用者 其他使用者 ls l df 檢視檔案訪問許可權 sudo chmod x yeelink.sh 為指令碼增加可執行許可權新...

RASP 完爆 WAF 的5大理由!

web 應用防火牆 waf 已經成為常見 web 應用普遍採用的安全防護工具,即便如此,waf 提供的保護方案仍舊存在諸多不足,筆者認為稱 waf 為好的安全監控工具更為恰當。幸運的是,應用安全保護技術也在快速發展,執行時應用程式自我保護系統 簡稱 rasp 之概念,一經 gartner 提出,立即...