宝塔服务器的openrasp插件已卸载但仍然有RASP拦截怎么办? 如果你在宝塔面板服务器安装了open risk防护插件,然后又卸载,但是却发生仍然存在rasp拦截,openrasp管理器 卸载后,网站提交,仍旧出现 https://rasp.baidu.com/blocked/?request_id= 这种请求,那说明宝塔面板的openRASP插件卸载并不干净,那么你需要手工卸载openRASP插件。那么如何手工卸载openRASP宝塔插件呢?阿里云北京代理商万维景盛工程师为您分享手工卸载RASP的方法。
如果你是php环境+openrasp,那么你需要进入相应版本的PHP配置文件php.ini,然后找到了所有带有open rasp字样的配置行,然后完全删除他们并保存,之后重启phpfpm和apache或者nginx就可以了。当然,opt/phprasp目录也可以删除。
维护阿里云服务器是一件很费工夫的事,如果企业没有聘用技术工程师维护服务器,那么可以将服务器委托给阿里云代理商和技术服务商万维景盛来代维,每年只需要少量费用,欢迎垂询万维客服,热线/WX:1861069510
扩展阅读:
更多openrasp环境下的卸载方法:
自动卸载方法
如果你安装时使用了自动安装程序,那么卸载的时候你也应该使用自动卸载程序。
Java 服务器
仅适用于 tomcat/jboss/resin/weblogic/wildfly 服务器。
进入 rasp 安装包解压目录,e.g rasp-2018-12-20,并执行如下命令
java -jar RaspInstall.jar -uninstall <app_home>
不重启卸载:
不重启卸载 OpenRASP,需要在以上命令后面增加 -pid 参数指定运行的服务器进程 id,JDK6 - JDK8 样例命令如下,
# <server_pid> 为服务器进程 id # $JAVA_HOME 为 jdk 根目录环境变量,如果未指定该环境变量,替换为 jdk 的完整根目录 java -Xbootclasspath/a:$JAVA_HOME/lib/tools.jar -jar RaspInstall.jar -uninstall <app_home> -pid <server_pid>
jdk9 ~ jdk11 样例命令如下,
# <server_pid> 为服务器进程 id java -jar RaspInstall.jar -uninstall <app_home> -pid <server_pid>
注意:不重启卸载之后,若想再次安装不能使用不重启安装,只能使用需要重启的安装方式
PHP 服务器
进入 rasp 安装包解压目录,e.g rasp-2018-12-20,并执行如下命令
php uninstall.php -d <openrasp_rootdir>
手动卸载方法
Tomcat 服务器
假设Tomcat根目录为${CATALINA_HOME}
删除目录
${CATALINA_HOME}/rasp找到启动配置文件
Linux环境下打开
${CATALINA_HOME}/bin/catalina.shWindows下打开
${CATALINA_HOME}/bin/catalina.bat搜索关键词
javaagent与Dlog4j.rasp.configuration,删除或注释掉相应行重启 tomcat 服务器
JBoss 服务器
假设 JBoss 根目录为 ${JBOSS_HOME}
删除插件安装目录
${JBOSS_HOME}/rasp如果是 JBoss4 ~ Jboss6:
Linux下打开
${JBOSS_HOME}/bin/run.shWindows下打开
${JBOSS_HOME}/bin/run.bat如果是 JBoss7:
Linux下打开
${JBOSS_HOME}/bin/standalone.shWindows下打开
${JBOSS_HOME}/bin/standalone.bat把如上文件按照手动安装文档恢复原样
重启 JBoss 服务器
Resin 服务器
假设Resin根目录为${RESIN_HOME}
删除插件安装目录
${resin_HOME}/rasp如果是 resin3:
Linux下打开
${RESIN_HOME}/conf/resin.confWindows下打开
${RESIN_HOME}/conf/resin.conf如果是 resin4:
Linux下打开
${RESIN_HOME}/conf/cluster-default.xmlWindows下打开
${RESIN_HOME}/conf/cluster-default.xml把如上文件按照手动安装文档恢复原样
重启服务器
Wildfly 服务器
假设 Wildfly 根目录为 ${JBOSS_HOME}
删除插件安装目录
${JBOSS_HOME}/rasp找到启动配置文件:
Linux下打开
${JBOSS_HOME}/bin/standalone.shWindows下打开
${JBOSS_HOME}/bin/standalone.bat把如上文件按照手动安装文档恢复原样
重启 Wildfly 服务器
Jetty 服务器
假设Jetty根目录为${JETTY_HOME}
删除插件安装目录
${JETTY_HOME}/rasp修改服务器启动参数,删除
javaagent、Dlog4j.rasp.configuration参数重启 Jetty 服务器
Websphere 服务器
假设Websphere的根目录为 ${WEBSPHERE_HOME}。首先删除 OpenRASP 相关文件 ${WEBSPHERE_HOME}/rasp,然后参考下面的步骤删除 JVM 启动参数。
打开 WebSphere 控制台,
在左边的导航栏选择,服务器 > 服务器类型 > WebSphere Application Server
点击 server1 服务器进入服务器的管理界面(或者你的服务器)
找到,服务器基础架构 >java和进程管理 > 进程定义,点击进入
点击右侧 Java虚拟机 选项
找到 通用JVM参数,将其删除,保存修改
最后重启 WebSphere 服务器生效
Spring Boot 服务器
假设Spring Boot根目录为${SPRING_BOOT_HOME}
删除插件安装目录
${SPRING_BOOT_HOME}/rasp修改服务器启动参数,删除
javaagent、Dlog4j.rasp.configuration参数重启 Spring Boot 服务器
PHP 服务器
找到 php.ini 配置文件,删除 extension=openrasp.so,以及所有 openrasp. 开头的配置选项,e.g
extension=openrasp.so openrasp.root_dir=/opt/rasp ...
然后重新加载PHP服务器生效,e.g
对于PHP-FPM服务器,可尝试
service php5.6-fpm reload对于Apache PHP模块,可尝试
service apache2 reload
最后在 phpinfo() 里确认,如果看不到 openrasp 模块信息,则表示卸载成功
442956988