云锁使用php语言RASP插件开启教程
“云锁在V3版本当中加入了RASP技术来防止未知攻击,支持java .net php,java云锁官方已给加载教程,.net会在安装IIS插件后自动开启,但php云锁官方并没有明确说明,经过站长长期使用经验发现,云锁对php的支持直到V3.1.20.24版本才算完善,才有相关设置。”
为什么这里要提到这个呢?因为云锁的“高级防护”功能需要RASP的支持,如果对应的系统在开通高级防护后没有安装RASP插件,则云锁无法监控应用上下文及行为信息。
版本要求
1.云锁公有云版需要V3.1.20.24及以上版本;
2.php版本>=5.2,<=7.4。
3.宝塔中PHP编译的方式安装,不要急速安装哦
LINUX安装插件
云锁防护界面如果可以识别到php进程,可以直接一键安装,如图:
点击RASP图标,云锁会自动完成php语言RASP插件的加载,和php的重启,完成后即可使用。
手工按安装
当你同时安装了多个版本的php时,云锁自动完成第一个php版本的RASP加载之后,就无法再从这里一键加载了,我们可以通过手动方式加载RASP插件,如果宝塔的php位置只有关闭端口选项,也可尝试手动加载。
-
先确认php是运行在安全模式下还是非安全模式(nts)下,还是安全模式下(ts),如果是宝塔面板就是nts;
2.拷贝php拓展插件到php拓展库目录。
云锁php.so存放位置:/usr/local/yunsuo_agent/php/,php拓展存放位置宝塔默认安装的位置:/www/server/php/74/lib/php/extensions/no-debug-non-zts-xxxx,复制到这里,请注意是nts还是ts;
3.编辑php配置文件,php安装目录/www/server/php/74/etc/php.ini
在“Module Settings”下输入如下配置:
4.保存后重启php,然后刷新云锁应用防护查看phpRASP插件按钮是否已经亮起(由灰色变为绿色)
