性能测试 Java 版本 测试报告#1 - 某金融结算系统 测试报告#2 - 某后台查询系统 测试报告#3 - JeeCMS PHP 版本 测试报告#1 - discuz x3.2 测试报告#2 - wordpress 4.9.4 性能测试 在线上部署之前，请先联系QA在测试环境进⾏压⼒测试，并关注下⾯这些问题: 平均请求响应时间下降...

Wildfly 服务器安装 自动化安装 手动安装 - Linux 1. 安装软件 2. 修改 Wildfly 启动脚本 3. 开启远程管理 4. 验证安装是否成功 手动安装 - Windows 1. 安装软件 2. 修改 wildfly 配置 3. 开启远程管理 4. 验证安装是否成功 Wildfly 服务器安装 自动化安装 ...

OpenRASP 官方文档 常用链接 OpenRASP 官方文档 OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式，创造性的使用RASP技术（应用运行时自我保护），直接注入到被保护应用的服务中提供函数级别的实时防护，可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞，尤其适合大量使用开源组件的互联网应用以及使用第三方集成商...

Tomcat 服务器安装 自动化安装 RASP 升级方法 手动安装 - Linux 1. 安装软件 2. 修改 Tomcat 启动脚本 3. 开启远程管理 4. 验证安装是否成功 手动安装 - Windows 1. 安装软件 2. 修改 tomcat 配置 3. 开启远程管理 4. 验证安装是否成功 常见问题 1. Tomcat W...

架构说明 背景介绍 详细设计 架构说明 背景介绍 详细设计 背景介绍 RASP 是一种新型应用安全防护技术。这种技术直接将防护引擎嵌入到应用内部，能够感知应用上下文。传统的防护设备，WAF、IDS等等，均是对HTTP请求进行分析和处理，并结合请求特征库进行匹配，能做的事情比较有限。 举个例子，当发生SQL注入攻击时，WAF和IDS只能看...

官方插件定制 案例研究 我如何审计应用执行的命令？ 通过文件函数写入 WebShell，OpenRASP 不会拦截？ 我使用 WebShell 查看了一些系统目录，OpenRASP 不会拦截？ 我的SQL语句里包含 chr(10) 调用，导致被拦截 我在使用 phpMyAdmin 的时候，操作被 OpenRASP 拦截 我在应用内部，使用 ../...

添加新的插件 API Java 版本 PHP 版本 添加新的插件 API Java 版本 Rhino 引擎支持将 Java 中的对象注册到 JavaScript 环境，并被 JavaScript 代码调用 若你目前还不了解 Rhino，或者不了解如何使用 Rhino 向 JavaScript 环境中注册对象，请先查看 Rhino 官方文档：...

Jetty 服务器安装 手动安装 1. 安装软件 2. 配置 Jetty 3. 开启远程管理 4. 检查 Jetty 是否安装成功 FAQ 1. Jetty / JDK 兼容性问题 Jetty 服务器安装 手动安装 1. 安装软件 进入到 jetty 安装目录，e.g /opt/jetty 复制安装包内的 rasp 目录到当前目...

大规模部署 物理机部署 容器化部署 Java 版本 Tomcat 示例 SpringBoot 示例 PHP 版本 大规模部署 物理机部署 百度内部主要是 Java/PHP 两种语言，其中Java服务器主要是 tomcat。目前，我们只提供了 Java + Tomcat 环境的批量安装脚本，可在源代码仓库里找到: baidu/openr...

安装管理后台 快速开始 安装数据库 启动管理后台 高级配置 后台负载均衡 ElasticSearch 负载均衡 配置项详细说明 Beego 相关 OpenRASP 相关 开启 HTTPS 后台运维 升级后台 找回密码 查看后台版本 定期备份 其他说明 Logstash 配置 FAQ 1. 常见启动失败原因 2. 管理后台打...