OpenRASP Documents (Old)
  • 简介
  • 安装部署
    • 兼容性说明
    • 安装管理后台
    • 快速接入
      • PHP 服务器
      • Tomcat 服务器
      • JBoss 服务器
      • Wildfly 服务器
      • Resin 服务器
      • Jetty 服务器
      • Spring Boot 框架
      • WebLogic 服务器
      • WebSphere 服务器
      • 宝兰德BES服务器
      • 东方通TongWeb服务器
      • 中创InforSuiteAS服务器
      • 普元PAS服务器
    • 安装测试用例
    • 安装灰盒扫描工具
      • IAST 高级配置选项
    • SIEM 系统集成
      • Splunk
      • Logstash
    • 大规模部署
    • 卸载软件
  • 服务配置
    • 日志说明
    • 管理后台
    • 单机版本
    • 其他配置
  • 功能说明
    • 攻击检测能力说明
    • CVE 漏洞覆盖说明
    • 安全基线检查
    • 应用加固支持
    • 应用异常监控
    • 类库信息查询
    • HTML 响应修改
  • 插件开发
    • 开发插件
    • 接口说明
      • RASP 类接口
      • Context 类接口
    • 参数说明
    • 单元测试
    • 在线调试
    • 官方插件定制
  • 二次开发
    • 架构说明
      • Java 版本
      • PHP 版本
      • 管理后台
      • IAST 扫描器
      • Hook 函数列表
    • 从源代码编译
      • Java 版本
      • PHP 版本
      • 管理后台
    • 云控后台接口
    • 代码调试
    • 添加新的Hook点
    • 添加新的插件API
    • 提交你的代码
  • 性能测试
  • 版本变更
  • 关于我们
Powered by GitBook
On this page
  • 点击劫持防护
  • MIME 嗅探防护
  • XSS Auditor 防护
  • 文件自动运行防护
  • X-Protected-By 头
Export as PDF
  1. 功能说明

应用加固支持

点击劫持防护

** 实现方式 **

输出 X-Frame-Options 响应头

** 可选配置 **

配置
说明

不开启

-

deny

禁止网站被 frame/iframe 嵌套

sameorigin

允许网站被 frame/iframe 嵌套,但父页面只能是当前域

MIME 嗅探防护

** 实现方式 **

输出 X-Content-Type-Options 响应头

** 可选配置 **

配置
说明

不开启

-

nosniff

如果从script或stylesheet读入的文件的MIME类型与指定MIME类型不匹配,不要读取该文件。可用于防止XSS等跨站脚本攻击。

XSS Auditor 防护

** 实现方式 **

输出 X-XSS-Protection 响应头

** 可选配置 **

配置
说明

不开启

-

1; mode=block

开启浏览器的 XssAuditor 功能

文件自动运行防护

** 实现方式 **

输出 X-Download-Options 响应头

** 可选配置 **

配置
说明

不开启

-

noopen

IE 8以上版本的用户,不打开文件而直接保存文件。在下载对话框中不显示 "打开" 选项。

X-Protected-By 头

这个 Header 用于检查服务器是否安装了 OpenRASP,可以关闭

Previous安全基线检查Next应用异常监控

Last updated 11 days ago