• 检测插件配置
    • 安装插件
      • 状态检查
    • 卸载插件
      • 状态检查
    • FAQ
      • 1. 我修改了插件,总要重启服务器才会生效

    检测插件配置

    安装插件

    打开插件目录,将新插件复制到此目录即可。

    • Java 版本是 /rasp/plugins/
    • 其他版本是 /rasp/plugins
      OpenRASP 会监控插件目录,当有新文件写入、文件内容被修改时,会立即尝试加载。

    加载后立即生效,无需重启应用服务。

    状态检查

    你可以在插件末尾,打印一条日志,e.g

    1. plugin.log('初始化成功')

    当插件成功加载后就会执行,并在 plugin.log 里打印这条消息:

    1. 2017-10-18 17:30:34,781 INFO  [main][com.baidu.openrasp.plugin.log] [offical] 初始化成功

    若插件有语法错误会打印日志,e.g

    1. 2017-10-18 17:40:01,402 INFO  [main][com.baidu.openrasp.plugin.log] org.mozilla.javascript.EvaluatorException: unterminated string literal (plugin.js#335)

    卸载插件

    打开插件目录,通常是 <app_home>/rasp/plugins/,删除指定的文件即可

    删除后立即生效

    状态检查

    当插件文件被删除,OpenRASP 会打印一条日志,

    1. 14-Jun-2017 19:37:03.545 INFO [INotify thread] remove plugin file: myplugin.js

    删除后无需重启服务器

    FAQ

    1. 我修改了插件,总要重启服务器才会生效

    如果你是在 VMWare 虚拟机里测试 OpenRASP,然后插件是放在 VMWare 共享 里的,这个时候 inotify 不会生效,也就无法实时更新插件

    这可能是因为 vmhgfs 跟 inotify 本身存在兼容性问题,解决方法就是将整个服务器软件都复制到虚拟机的磁盘上,比如 /root/tomcat/

    原文: https://rasp.baidu.com/doc/setup/plugin.html