jrasp-agent icon indicating copy to clipboard operation
jrasp-agent copied to clipboard

Published 20 hours ago verified publisher icon jvm-rasp

上传的压缩包里面包含jsp或exe文件解压会被拦截有办法解决吗?

Open yupd opened this issue 2 years ago • 5 comments
trafficstars

场景是系统升级一般会上传一个zip包,里面包含各种各样的文件。

yupd avatar Nov 01 '23 06:11 yupd

拦截的日志发一下

jvm-rasp avatar Nov 01 '23 07:11 jvm-rasp

默认策略不会拦截,只有告警

jvm-rasp avatar Nov 01 '23 07:11 jvm-rasp

拦截的日志发一下

jrasp-attack-0.log

开启 "file_upload_action": 1 实际上传的是个zip包,里面有个 .sha256 后缀的文件命中了 .sh 黑名单就给阻断了。

yupd avatar Nov 01 '23 08:11 yupd

我的做法是添加一个允许写入的url白名单,里面把类似上传压缩包的配置白名单,但是感觉不太好,得把业务系统涉及的url都得给穷举出来。

yupd avatar Nov 01 '23 08:11 yupd

可以增加url白名单,先解决误报。先不要开阻断,确认没有误报后在开启

xl1605368195 avatar Nov 01 '23 08:11 xl1605368195