云锁使用php语言RASP插件开启教程

作者: lhlaishui 分类: 成长之路 发布时间: 2023-06-06 20:08

云锁在V3版本当中加入了RASP技术来防止未知攻击,支持java .net php,java云锁官方已给加载教程,.net会在安装IIS插件后自动开启,但php云锁官方并没有明确说明,经过站长长期使用经验发现,云锁对php的支持直到V3.1.20.24版本才算完善,才有相关设置。”

38743097.png

为什么这里要提到这个呢?因为云锁的“高级防护”功能需要RASP的支持,如果对应的系统在开通高级防护后没有安装RASP插件,则云锁无法监控应用上下文及行为信息。

版本要求

1.云锁公有云版需要V3.1.20.24及以上版本;
2.php版本>=5.2,<=7.4。

3.宝塔中PHP编译的方式安装,不要急速安装哦

LINUX安装插件

云锁防护界面如果可以识别到php进程,可以直接一键安装,如图:

131642019.png

点击RASP图标,云锁会自动完成php语言RASP插件的加载,和php的重启,完成后即可使用。

手工按安装

当你同时安装了多个版本的php时,云锁自动完成第一个php版本的RASP加载之后,就无法再从这里一键加载了,我们可以通过手动方式加载RASP插件,如果宝塔的php位置只有关闭端口选项,也可尝试手动加载。

  1. 先确认php是运行在安全模式下还是非安全模式(nts)下,还是安全模式下(ts),如果是宝塔面板就是nts;
    2.拷贝php拓展插件到php拓展库目录。
    云锁php.so存放位置:/usr/local/yunsuo_agent/php/,php拓展存放位置宝塔默认安装的位置:/www/server/php/74/lib/php/extensions/no-debug-non-zts-xxxx,复制到这里,请注意是nts还是ts;
    3.编辑php配置文件,php安装目录/www/server/php/74/etc/php.ini
    在“Module Settings”下输入如下配置:

微信截图_20230606200605.png

4.保存后重启php,然后刷新云锁应用防护查看phpRASP插件按钮是否已经亮起(由灰色变为绿色)


发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注