我的书签
添加书签
移除书签- 其他配置选项
- Java 版本
- 常用配置选项
- hooks.ignore 全部可选值
- PHP 版本
- 常用配置选项
- openrasp.hooks_ignore 全部可选值
- Java 版本
其他配置选项
Java 版本
通过修改 rasp.properties 进行配置,除了 hooks.ignore 外,其他选项修改后都立即生效。
常用配置选项
| 参数值 | 说明 | 默认值 | |||||||
|---|---|---|---|---|---|---|---|---|---|
| plugin.timeout.millis | 对于单个请求,JS插件整体超时时间(毫秒) | 100 | |||||||
| body.maxbytes | 最多读取body的前多少字节 | 4 x 1024 (4KB) | |||||||
| hooks.ignore | hook 点黑名单,逗号分隔 | (空) | |||||||
| plugin.maxstack | 插件获取堆栈的最大深度 | 100 | |||||||
| block.url | 拦截攻击后,跳转到这个URL,并增加 request_id 参数 | https://rasp.baidu.com/blocked | |||||||
| block.status_code | 拦截攻击后,将状态码设置为这个值 | 302 | |||||||
| request.param_encoding | 设置参数的编码格式,用于在用户解析参数之前按照该编码提前获取参数 | (空) | |||||||
| log.maxstack | 报警日志记录的最大堆栈深度 | 10 | |||||||
| security.enforce_policy | 当服务器不满足安全配置规范,是否禁止服务器启动 | false | |||||||
| readfile.extension.regex | Tomcat 读取资源时,需检测的扩展名正则表达式 - 相关 ISSUE | ^(gz | 7z | xz | tar | rar | zip | sql | db)$ |
| ognl.expression.minlength | 为了减少OGNL性能损耗,当表达式达到这个长度才调用插件 | 30 | |||||||
| sql.slowquery.min_rows | 当SQL查询结果行数超过该值,则认为是慢查询 | 500 | |||||||
| inject.urlprefix | 对于以下URL,修改响应并注入HTML | (空) | |||||||
| debug.level | debug 等级,0为关闭 debug 模式 | 0 |
hooks.ignore 全部可选值
其中 http_output 为HTML注入功能,其他的都比较好理解
hooks.ignore=sql,sql_prepared,directory,request,readFile,writeFile,fileUpload,command,xxe,ognl,deserialization,include,ssrf,http_output,webdav,sqlSlowQuery
PHP 版本
常用配置选项
| 参数值 | 说明 | 默认值 |
|---|---|---|
| openrasp.block_url | 拦截攻击后,跳转到这个URL,并增加 request_id 参数 | https://rasp.baidu.com/blocked/ |
| openrasp.block_status_code | 拦截攻击后,将状态码设置为这个值 | 302 |
| openrasp.callable_blacklists | 数组回调函数黑名单,命中即拦截 | system,exec,passthru,proc_open,shell_exec,popen,pcntl_exec,assert |
| openrasp.hooks_ignore | hook 点黑名单,逗号分隔 | (空) |
| openrasp.inject_urlprefix | 对于以下URL,修改响应并注入HTML | (空) |
| openrasp.log_maxburst | 每个进程/线程每秒钟最大日志条数 | 1000 |
| openrasp.root_dir | openrasp 根目录,存放插件、日志 | (空) |
| openrasp.enforce_policy | 当服务器不满足安全配置规范,是否禁止服务器启动 | Off |
| openrasp.slowquery_min_rows | 当SQL查询结果行数大于或等于该值,则认为是慢查询 | 500 |
| openrasp.syslog_facility | 用于 syslog 的 facility | 16 |
| openrasp.syslog_server_address | syslog server url | (空) |
| openrasp.syslog_alarm_enable | 报警是否开启 syslog | Off |
| openrasp.syslog_connection_timeout | syslog连接超时时间(毫秒) | 50 |
| openrasp.syslog_read_timeout | syslog读超时时间(毫秒) | 10 |
| openrasp.syslog_connection_retry_interval | syslog重连时间间隔(秒) | 300 |
| openrasp.timeout_ms | 对于单个请求,JS插件整体超时时间(毫秒) | 100 |
| openrasp.locale | 配置的语言类型 | (空) |
| openrasp.plugin_maxstack | 插件获取堆栈的最大深度 | 100 |
| openrasp.log_maxstack | 报警日志记录的最大堆栈深度 | 10 |
openrasp.hooks_ignore 全部可选值
openrasp.hooks_ignore=sql,sqlSlowQuery,directory,readFile,writeFile,fileUpload,command,include,ssrf,http_output,callable,webshell_eval,webshell_include,webshell_command,webshell_file_put_contents
原文: https://rasp.baidu.com/doc/setup/others.html
