插件开发 插件开发 OpenRASP 大部分的安全检测逻辑都是在插件中实现的，可以在多个平台复用。当引擎检测到敏感行为时，会依次调用插件进行检测，如果某个插件认为此操作存在风险，可返回 拦截 ，我们便会阻断这个操作，同时不再调用后续插件进行检测。 目前，OpenRASP 支持对数据库、文件、网络等行为进行检测，本章节讲解如何编写一个插件。

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询（已废弃） 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 [官方插件不支持] 7. CSRF [暂无计划支持] 8. Co...

功能说明 功能说明 本章节介绍 OpenRASP 的主要功能

宝兰德 BES 服务器安装 手动安装 1. 安装软件 2. 配置 BES 服务器 2.1 方法一: 通过BES控制台进行配置 2.2 方法二: 手动修改BES的server.config文件 3. 开启远程管理 4. 检查安装是否成功 宝兰德 BES 服务器安装 手动安装 1. 安装软件 复制安装包内的 rasp 目录到 BES 安...

Resin 服务器安装 自动化安装 手动安装 1. 安装软件 2. 配置 Resin 3. 开启远程管理 4. 验证安装是否成功 Resin 服务器安装 自动化安装 解压缩后，首先关闭Resin服务器，然后进入到解压后的目录中，e.g rasp-20180522 如果你要开启远程管理 ，请先参考 管理后台 - 添加主机 文档，找到 ...

PHP 版本日志配置 配置说明 文件日志 Syslog 方式 FAQ 1. 没有产生日志文件 PHP 版本日志配置 配置说明 文件日志 目前，文件日志存储路径为 <openrasp.root_dir>/rasp/logs ，若要调整路径，只能通过修改 openrasp.root_dir ini 配置来实现。当然，你可以将 logs...

API 说明 API 说明 本章节讲解 OpenRASP 提供的一系列接口 若有新的接口需求，你可以去 Github 提交 Issue

开发一个检测插件 开发环境准备 编写第一个插件 调用插件接口 测试检测插件 拦截危险操作 FAQ 1. 插件支持 ES6 语法吗？ 2. 如果检测点没有返回对象，或者返回的对象不合法，会怎么样？ 开发一个检测插件 本节介绍如何开发并发布一个 JavaScript 检测插件。 开发环境准备 编写第一个插件 调用插件接口 测试检测...

其他配置选项 通用配置 插件相关 文件日志相关 syslog 日志相关 拦截相关 其他配置 PHP 版本独立配置 Java 版本独立配置 hooks.ignore 全部可选值 其他配置选项 通用配置 以下配置支持云端下发，也支持单机修改。若开启远程管理，单机配置不会加载；如果没有开启，Java 版本单机配置修改后立即生效，PHP...

API 说明 API 说明 本章节讲解 OpenRASP 提供的一系列接口 若有新的接口需求，你可以去 Github 提交 Issue 原文: https://rasp.baidu.com/doc/dev/api.html