其他配置选项

Java 版本

通过修改 rasp.properties 进行配置,除了 hooks.ignore 外,其他选项修改后都立即生效。

常用配置选项

参数值 说明 默认值
plugin.timeout.millis 对于单个请求,JS插件整体超时时间(毫秒) 100
body.maxbytes 最多读取body的前多少字节 4 x 1024 (4KB)
hooks.ignore hook 点黑名单,逗号分隔 (空)
plugin.maxstack 插件获取堆栈的最大深度 100
block.url 拦截攻击后,跳转到这个URL,并增加 request_id 参数 https://rasp.baidu.com/blocked
block.status_code 拦截攻击后,将状态码设置为这个值 302
request.param_encoding 设置参数的编码格式,用于在用户解析参数之前按照该编码提前获取参数 (空)
log.maxstack 报警日志记录的最大堆栈深度 10
security.enforce_policy 当服务器不满足安全配置规范,是否禁止服务器启动 false
readfile.extension.regex Tomcat 读取资源时,需检测的扩展名正则表达式 - 相关 ISSUE ^(gz 7z xz tar rar zip sql db)$
ognl.expression.minlength 为了减少OGNL性能损耗,当表达式达到这个长度才调用插件 30
sql.slowquery.min_rows 当SQL查询结果行数超过该值,则认为是慢查询 500
inject.urlprefix 对于以下URL,修改响应并注入HTML (空)
debug.level debug 等级,0为关闭 debug 模式 0

hooks.ignore 全部可选值

其中 http_output 为HTML注入功能,其他的都比较好理解

hooks.ignore=sql,sql_prepared,directory,request,readFile,writeFile,fileUpload,command,xxe,ognl,deserialization,include,ssrf,http_output,webdav,sqlSlowQuery

PHP 版本

常用配置选项

参数值 说明 默认值
openrasp.block_url 拦截攻击后,跳转到这个URL,并增加 request_id 参数 https://rasp.baidu.com/blocked/
openrasp.block_status_code 拦截攻击后,将状态码设置为这个值 302
openrasp.callable_blacklists 数组回调函数黑名单,命中即拦截 system,exec,passthru,proc_open,shell_exec,popen,pcntl_exec,assert
openrasp.hooks_ignore hook 点黑名单,逗号分隔 (空)
openrasp.inject_urlprefix 对于以下URL,修改响应并注入HTML (空)
openrasp.log_maxburst 每个进程/线程每秒钟最大日志条数 1000
openrasp.root_dir openrasp 根目录,存放插件、日志 (空)
openrasp.enforce_policy 当服务器不满足安全配置规范,是否禁止服务器启动 Off
openrasp.slowquery_min_rows 当SQL查询结果行数大于或等于该值,则认为是慢查询 500
openrasp.syslog_facility 用于 syslog 的 facility 16
openrasp.syslog_server_address syslog server url (空)
openrasp.syslog_alarm_enable 报警是否开启 syslog Off
openrasp.syslog_connection_timeout syslog连接超时时间(毫秒) 50
openrasp.syslog_read_timeout syslog读超时时间(毫秒) 10
openrasp.syslog_connection_retry_interval syslog重连时间间隔(秒) 300
openrasp.timeout_ms 对于单个请求,JS插件整体超时时间(毫秒) 100
openrasp.locale 配置的语言类型 (空)
openrasp.plugin_maxstack 插件获取堆栈的最大深度 100
openrasp.log_maxstack 报警日志记录的最大堆栈深度 10

openrasp.hooks_ignore 全部可选值

openrasp.hooks_ignore=sql,sqlSlowQuery,directory,readFile,writeFile,fileUpload,command,include,ssrf,http_output,callable,webshell_eval,webshell_include,webshell_command,webshell_file_put_contents

原文: https://rasp.baidu.com/doc/setup/others.html