检测插件配置

安装插件

打开插件目录,将新插件复制到此目录即可。

  • Java 版本是 /rasp/plugins/
  • 其他版本是 /rasp/plugins
    OpenRASP 会监控插件目录,当有新文件写入、文件内容被修改时,会立即尝试加载。

加载后立即生效,无需重启应用服务。

状态检查

你可以在插件末尾,打印一条日志,e.g

  1. plugin.log('初始化成功')

当插件成功加载后就会执行,并在 plugin.log 里打印这条消息:

  1. 2017-10-18 17:30:34,781 INFO  [main][com.baidu.openrasp.plugin.log] [offical] 初始化成功

若插件有语法错误会打印日志,e.g

  1. 2017-10-18 17:40:01,402 INFO  [main][com.baidu.openrasp.plugin.log] org.mozilla.javascript.EvaluatorException: unterminated string literal (plugin.js#335)

卸载插件

打开插件目录,通常是 <app_home>/rasp/plugins/,删除指定的文件即可

删除后立即生效

状态检查

当插件文件被删除,OpenRASP 会打印一条日志,

  1. 14-Jun-2017 19:37:03.545 INFO [INotify thread] remove plugin file: myplugin.js

删除后无需重启服务器

FAQ

1. 我修改了插件,总要重启服务器才会生效

如果你是在 VMWare 虚拟机里测试 OpenRASP,然后插件是放在 VMWare 共享 里的,这个时候 inotify 不会生效,也就无法实时更新插件

这可能是因为 vmhgfs 跟 inotify 本身存在兼容性问题,解决方法就是将整个服务器软件都复制到虚拟机的磁盘上,比如 /root/tomcat/

原文: https://rasp.baidu.com/doc/setup/plugin.html