阿里云主机

万维景盛

万维景盛官网
宝塔服务器的openrasp插件已卸载但仍然有RASP拦截怎么办?

宝塔服务器的openrasp插件已卸载但仍然有RASP拦截怎么办? 如果你在宝塔面板服务器安装了open risk防护插件,然后又卸载,但是却发生仍然存在rasp拦截,openrasp管理器 卸载后,网站提交,仍旧出现  https://rasp.baidu.com/blocked/?request_id=  这种请求,那说明宝塔面板的openRASP插件卸载并不干净,那么你需要手工卸载openRASP插件。那么如何手工卸载openRASP宝塔插件呢?阿里云北京代理商万维景盛工程师为您分享手工卸载RASP的方法。

如果你是php环境+openrasp,那么你需要进入相应版本的PHP配置文件php.ini,然后找到了所有带有open rasp字样的配置行,然后完全删除他们并保存,之后重启phpfpm和apache或者nginx就可以了。当然,opt/phprasp目录也可以删除。

维护阿里云服务器是一件很费工夫的事,如果企业没有聘用技术工程师维护服务器,那么可以将服务器委托给阿里云代理商和技术服务商万维景盛来代维,每年只需要少量费用,欢迎垂询万维客服,热线/WX:1861069510

扩展阅读:

更多openrasp环境下的卸载方法:

自动卸载方法

如果你安装时使用了自动安装程序,那么卸载的时候你也应该使用自动卸载程序。

Java 服务器

仅适用于 tomcat/jboss/resin/weblogic/wildfly 服务器。

进入 rasp 安装包解压目录,e.g rasp-2018-12-20,并执行如下命令

java -jar RaspInstall.jar -uninstall <app_home>

不重启卸载

不重启卸载 OpenRASP,需要在以上命令后面增加 -pid 参数指定运行的服务器进程 id,JDK6 - JDK8 样例命令如下,

# <server_pid> 为服务器进程 id
# $JAVA_HOME 为 jdk 根目录环境变量,如果未指定该环境变量,替换为 jdk 的完整根目录
java -Xbootclasspath/a:$JAVA_HOME/lib/tools.jar -jar RaspInstall.jar -uninstall <app_home> -pid <server_pid>

jdk9 ~ jdk11 样例命令如下,

# <server_pid> 为服务器进程 id
java -jar RaspInstall.jar -uninstall <app_home> -pid <server_pid>

注意:不重启卸载之后,若想再次安装不能使用不重启安装,只能使用需要重启的安装方式

PHP 服务器

进入 rasp 安装包解压目录,e.g rasp-2018-12-20,并执行如下命令

php uninstall.php -d <openrasp_rootdir>

手动卸载方法

Tomcat 服务器

假设Tomcat根目录为${CATALINA_HOME}

  1. 删除目录${CATALINA_HOME}/rasp

  2. 找到启动配置文件

    • Linux环境下打开${CATALINA_HOME}/bin/catalina.sh

    • Windows下打开 ${CATALINA_HOME}/bin/catalina.bat

  3. 搜索关键词 javaagent 与 Dlog4j.rasp.configuration,删除或注释掉相应行

  4. 重启 tomcat 服务器

JBoss 服务器

假设 JBoss 根目录为 ${JBOSS_HOME}

  1. 删除插件安装目录 ${JBOSS_HOME}/rasp

  2. 如果是 JBoss4 ~ Jboss6:

    • Linux下打开 ${JBOSS_HOME}/bin/run.sh

    • Windows下打开 ${JBOSS_HOME}/bin/run.bat

  3. 如果是 JBoss7:

    • Linux下打开 ${JBOSS_HOME}/bin/standalone.sh

    • Windows下打开 ${JBOSS_HOME}/bin/standalone.bat

  4. 把如上文件按照手动安装文档恢复原样

  5. 重启 JBoss 服务器

Resin 服务器

假设Resin根目录为${RESIN_HOME}

  1. 删除插件安装目录 ${resin_HOME}/rasp

  2. 如果是 resin3:

    • Linux下打开 ${RESIN_HOME}/conf/resin.conf

    • Windows下打开 ${RESIN_HOME}/conf/resin.conf

  3. 如果是 resin4:

    • Linux下打开 ${RESIN_HOME}/conf/cluster-default.xml

    • Windows下打开 ${RESIN_HOME}/conf/cluster-default.xml

  4. 把如上文件按照手动安装文档恢复原样

  5. 重启服务器

Wildfly 服务器

假设 Wildfly 根目录为 ${JBOSS_HOME}

  1. 删除插件安装目录 ${JBOSS_HOME}/rasp

  2. 找到启动配置文件:

    • Linux下打开 ${JBOSS_HOME}/bin/standalone.sh

    • Windows下打开 ${JBOSS_HOME}/bin/standalone.bat

  3. 把如上文件按照手动安装文档恢复原样

  4. 重启 Wildfly 服务器

Jetty 服务器

假设Jetty根目录为${JETTY_HOME}

  1. 删除插件安装目录 ${JETTY_HOME}/rasp

  2. 修改服务器启动参数,删除 javaagentDlog4j.rasp.configuration 参数

  3. 重启 Jetty 服务器

Websphere 服务器

假设Websphere的根目录为 ${WEBSPHERE_HOME}。首先删除 OpenRASP 相关文件 ${WEBSPHERE_HOME}/rasp,然后参考下面的步骤删除 JVM 启动参数。

打开 WebSphere 控制台,

控制台

在左边的导航栏选择,服务器 > 服务器类型 > WebSphere Application Server

two

点击 server1 服务器进入服务器的管理界面(或者你的服务器)

three

找到,服务器基础架构 >java和进程管理 > 进程定义,点击进入

four

点击右侧 Java虚拟机 选项

five

找到 通用JVM参数,将其删除,保存修改

six

最后重启 WebSphere 服务器生效

Spring Boot 服务器

假设Spring Boot根目录为${SPRING_BOOT_HOME}

  1. 删除插件安装目录 ${SPRING_BOOT_HOME}/rasp

  2. 修改服务器启动参数,删除 javaagentDlog4j.rasp.configuration 参数

  3. 重启 Spring Boot 服务器

PHP 服务器

找到 php.ini 配置文件,删除 extension=openrasp.so,以及所有 openrasp. 开头的配置选项,e.g

extension=openrasp.so
openrasp.root_dir=/opt/rasp
...

然后重新加载PHP服务器生效,e.g

  1. 对于PHP-FPM服务器,可尝试 service php5.6-fpm reload

  2. 对于Apache PHP模块,可尝试 service apache2 reload

最后在 phpinfo() 里确认,如果看不到 openrasp 模块信息,则表示卸载成功


< 购物车 > 会员 客服 充值 工单
Top

客服热线

010-80253326

18610695105

客服QQ

请拨总机 010-80253326

咨询售后问题建议 提交工单