OpenRASP v0.30 版本发布，正式支持 PHP 5.X 服务器

内容简介：OpenRASP v0.30 版本已发布，OpenRASP 是百度安全推出的一款 免费、开源 的自适应安全产品。本次更新如下： 重大变更 Java 版本 调试开关配置选项，由 debug_level 改为 debug.level 新增功能 增加对 PHP 5.X ...

OpenRASP v0.30 版本已发布，OpenRASP 是百度安全推出的一款 免费、开源 的自适应安全产品。本次更新如下：

重大变更

• Java 版本

• 调试开关配置选项，由 debug_level 改为 debug.level

新增功能

• 增加对 PHP 5.X 的支持

• Linux 5.3 ~ 5.6

• Windows 5.6 (仅线程安全版本)

• Mac homebrew PHP 5.6

• PHP 安全基线检查

• allow_url_include

• expose_php

• display_errors

• yaml.decode

• INI 配置审计

• 数据库连接账号审计

• 其他 PHP 版本支持的功能

• SQL 慢查询审计

• 测试用例增强

• 增加 PHP 测试用例

• 增加简易导航页面

• 统一增加可点击链接，减少对命令行的依赖

• 增加PHP版本性能测试报告

• discuz/wordpress 性能损耗，都在 2% 左右

API 变更

• directory hook 点，增加 stack 参数

• ssrf hook 点，增加 ip 参数

算法改进

• SQLi 检测算法增强

• 增加对 UNION NULL 语句的检测

• 语句规范检查算法，拦截常见盲注函数，e.g ord、chr

• 为数据库管理器检测算法，单独增加控制开关

• Java - 反序列化检测

• 拦截通过 ysoserial 执行命令的攻击代码

• PHP - 增加对中国菜刀的检测

• 基于堆栈识别异常，拦截文件管理器、命令执行操作

• 基于用户输入识别，部分样本可直接拦截，e.g <?php eval($_POST[0]); ?>

• PHP - 拦截异常的回调操作，e.g array_map("system", $whatever)

• 具体拦截哪些回调，请参考 openrasp.callable_blacklists 默认配置

BUG 修复

• SQLi算法#1 - 当用户输入为纯数字时，且多次出现在 SQL 语句中，会产生误报，已经解决

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上所述就是小编给大家介绍的《OpenRASP v0.30 版本发布，正式支持 PHP 5.X 服务器》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。