第一步: 下载最新版本的安装包
https://packages.baidu.com/app/openrasp/release/latest/rasp-php-linux.tar.bz2
解压到目录:/opt/rasp
- bzip2 -d rasp-PHP-Linux.tar.bz2
- tar -xvf rasp-PHP-Linux.tar
解压出来的文件夹会带日期版本号, 不方便在 PHP 里设置 open_base, 所以文件夹更名移动
mv rasp-PHP-*/opt/rasp
给日志文件夹其他用户写入权限, 也可以只给 apache 或者 nginx 运行用户的权限, 要不然检测到攻击只会拦截, 不会写日志.
chmod -R 777 /opt/rasp/logs
在 phpinfo 里查看 PHP 扩展的目录 extension_dir
cd /opt/rasp/PHP
选择对应的 PHP 版本扩展复制到扩展目录
- cp /opt/rasp/PHP/Linux-php5.6-x86_64/openrasp.so /PHP/56/lib/PHP/extensions
- chmod 755 /PHP/56/lib/PHP/extensions/openrasp.so
修改 PHP.INI 文件, 加入 openrasp 扩展
修改 PHP.INI, 或者创建 z-openrasp.INI 文件, 添加如下内容:
- ; BEGIN OPENRASP
- [openrasp]
- extension=openrasp.so
- openrasp.root_dir=/opt/rasp
; 远程管理配置, 不需要不用配置
- ; openrasp.backend_url=
- ; openrasp.app_id=
- ; openrasp.app_secret=
- ; openrasp.remote_management_enable=1
- ; END OPENRASP
其中, openrasp.root_dir 表示刚才选择的 OpenRASP 安装目录, 不填写则无法加载. 对于其他配置参数, 可参考其他配置文档进行调整.
如果是 fastcgi 模式就重启 PHP-fpm,
service PHP-fpm restart
查看 phpinfo(); 搜索 openrasp 是否加载成功
来源: http://www.bubuko.com/infodetail-3499952.html