检测插件配置
安装插件
打开插件目录,将新插件复制到此目录即可。
- Java 版本是
/rasp/plugins/ - 其他版本是
/rasp/plugins
OpenRASP 会监控插件目录,当有新文件写入、文件内容被修改时,会立即尝试加载。
加载后立即生效,无需重启应用服务。
状态检查
你可以在插件末尾,打印一条日志,e.g
plugin.log('初始化成功')
当插件成功加载后就会执行,并在 plugin.log
里打印这条消息:
2017-10-18 17:30:34,781 INFO [main][com.baidu.openrasp.plugin.log] [offical] 初始化成功
若插件有语法错误会打印日志,e.g
2017-10-18 17:40:01,402 INFO [main][com.baidu.openrasp.plugin.log] org.mozilla.javascript.EvaluatorException: unterminated string literal (plugin.js#335)
卸载插件
打开插件目录,通常是 <app_home>/rasp/plugins/
,删除指定的文件即可
删除后立即生效
状态检查
当插件文件被删除,OpenRASP 会打印一条日志,
14-Jun-2017 19:37:03.545 INFO [INotify thread] remove plugin file: myplugin.js
删除后无需重启服务器
FAQ
1. 我修改了插件,总要重启服务器才会生效
如果你是在 VMWare 虚拟机里测试 OpenRASP,然后插件是放在 VMWare 共享
里的,这个时候 inotify
不会生效,也就无法实时更新插件
这可能是因为 vmhgfs 跟 inotify 本身存在兼容性问题,解决方法就是将整个服务器软件都复制到虚拟机的磁盘上,比如 /root/tomcat/