中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

OpenRASP v0.40 發(fā)布,正式支持 PHP 7

2018-07-26    來源:oschina

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用

重大變更

Java 版本

  • 命令執(zhí)行 hook 點,命令參數(shù)統(tǒng)一改為字符串形式

  • 所有報警消息改為英文,下個版本增加翻譯支持

PHP 版本

  • 所有報警消息改為英文,下個版本增加翻譯支持

新增功能

PHP 版本

  • 正式支持 PHP 7.0~7.2

  • 增加對 SQL prepared statement 的支持

  • 使用 v8 default platform 替換自定義 platform,提供更通用的后臺任務能力和錯誤溯源能力

Java 版本

  • 增加 rename hook 點

算法變更

  • 命令執(zhí)行

    • 若完全沒有命令執(zhí)行需求請手動修改 command_other 算法開關(guān)為 block

    • 此開關(guān)不影響反序列化命令執(zhí)行的攔截,或者其他算法的檢測

    • 增加對 FreeMarker 模板執(zhí)行命令的識別

    • 默認不再攔截所有的命令執(zhí)行

  • SSRF

    • 增加對特殊協(xié)議的檢測,以及對應的檢測開關(guān)。包括 php://file:// 等等

    • 用戶輸入匹配算法,增加對 127.X.X.X 的識別

    • 增加 @dos_man 反饋的一個 dnslog 地址 *.tu4.org

  • 文件目錄遍歷

    • 修復一個 @Leesec 報告的 /../../ 檢出繞過問題

  • PHP 堆棧檢測算法

    • 修復 @Ezreal 報告的一個 call\_user\_func 誤報問題

  • 后門上傳檢測

    • 增加對 rename 的監(jiān)控,防止通過重命名寫入 webshell

  • SQL 注入

    • 增加全局LRU緩存,當檢測結(jié)果為 ignore 時不再重復檢測,以提高性能

    • 用戶輸入匹配算法,參數(shù)最短長度可配置

    • 增加對 into outfile 的檢測,并增加相應的檢測開關(guān)

Bug 修復

PHP 版本

  • 增加60多個單元測試,修復2處參數(shù)解析錯誤問題

  • 優(yōu)化不同協(xié)議的處理邏輯,若協(xié)議不支持寫操作,將不再進入檢測插件

  • 修復一個左右斜杠混用,導致的路徑精簡失敗的問題

其他變更

  • 增加新的攔截頁面

標簽: dns

版權(quán)申明:本站文章部分自網(wǎng)絡,如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:JRelax-BI V1.6 版本發(fā)布,報表支持自定義搜索

下一篇:ThinkPHP 5.1.20 版本發(fā)布,支持動態(tài)定義獲取器