其他配置选项
Java 版本
通过修改 rasp.properties
进行配置,除了 hooks.ignore
外,其他选项修改后都立即生效。
常用配置选项
参数值 | 说明 | 默认值 | |||||||
---|---|---|---|---|---|---|---|---|---|
plugin.timeout.millis | 对于单个请求,JS插件整体超时时间(毫秒) | 100 | |||||||
body.maxbytes | 最多读取body的前多少字节 | 4 x 1024 (4KB) | |||||||
hooks.ignore | hook 点黑名单,逗号分隔 | (空) | |||||||
plugin.maxstack | 插件获取堆栈的最大深度 | 100 | |||||||
block.url | 拦截攻击后,跳转到这个URL,并增加 request_id 参数 | https://rasp.baidu.com/blocked | |||||||
block.status_code | 拦截攻击后,将状态码设置为这个值 | 302 | |||||||
request.param_encoding | 设置参数的编码格式,用于在用户解析参数之前按照该编码提前获取参数 | (空) | |||||||
log.maxstack | 报警日志记录的最大堆栈深度 | 10 | |||||||
security.enforce_policy | 当服务器不满足安全配置规范,是否禁止服务器启动 | false | |||||||
readfile.extension.regex | Tomcat 读取资源时,需检测的扩展名正则表达式 - 相关 ISSUE | ^(gz | 7z | xz | tar | rar | zip | sql | db)$ |
ognl.expression.minlength | 为了减少OGNL性能损耗,当表达式达到这个长度才调用插件 | 30 | |||||||
sql.slowquery.min_rows | 当SQL查询结果行数超过该值,则认为是慢查询 | 500 | |||||||
inject.urlprefix | 对于以下URL,修改响应并注入HTML | (空) | |||||||
debug.level | debug 等级,0为关闭 debug 模式 | 0 |
hooks.ignore 全部可选值
其中 http_output
为HTML注入功能,其他的都比较好理解
hooks.ignore=sql,sql_prepared,directory,request,readFile,writeFile,fileUpload,command,xxe,ognl,deserialization,include,ssrf,http_output,webdav,sqlSlowQuery
PHP 版本
常用配置选项
参数值 | 说明 | 默认值 |
---|---|---|
openrasp.block_url | 拦截攻击后,跳转到这个URL,并增加 request_id 参数 | https://rasp.baidu.com/blocked/ |
openrasp.block_status_code | 拦截攻击后,将状态码设置为这个值 | 302 |
openrasp.callable_blacklists | 数组回调函数黑名单,命中即拦截 | system,exec,passthru,proc_open,shell_exec,popen,pcntl_exec,assert |
openrasp.hooks_ignore | hook 点黑名单,逗号分隔 | (空) |
openrasp.inject_urlprefix | 对于以下URL,修改响应并注入HTML | (空) |
openrasp.log_maxburst | 每个进程/线程每秒钟最大日志条数 | 1000 |
openrasp.root_dir | openrasp 根目录,存放插件、日志 | (空) |
openrasp.enforce_policy | 当服务器不满足安全配置规范,是否禁止服务器启动 | Off |
openrasp.slowquery_min_rows | 当SQL查询结果行数大于或等于该值,则认为是慢查询 | 500 |
openrasp.syslog_facility | 用于 syslog 的 facility | 16 |
openrasp.syslog_server_address | syslog server url | (空) |
openrasp.syslog_alarm_enable | 报警是否开启 syslog | Off |
openrasp.syslog_connection_timeout | syslog连接超时时间(毫秒) | 50 |
openrasp.syslog_read_timeout | syslog读超时时间(毫秒) | 10 |
openrasp.syslog_connection_retry_interval | syslog重连时间间隔(秒) | 300 |
openrasp.timeout_ms | 对于单个请求,JS插件整体超时时间(毫秒) | 100 |
openrasp.locale | 配置的语言类型 | (空) |
openrasp.plugin_maxstack | 插件获取堆栈的最大深度 | 100 |
openrasp.log_maxstack | 报警日志记录的最大堆栈深度 | 10 |
openrasp.hooks_ignore 全部可选值
openrasp.hooks_ignore=sql,sqlSlowQuery,directory,readFile,writeFile,fileUpload,command,include,ssrf,http_output,callable,webshell_eval,webshell_include,webshell_command,webshell_file_put_contents