/releases-openstar-Enterprise

releases-openstar-Enterprise

Primary LanguageShell

关于openstar-Enterprise

该版本是基于开源版 openstar 开发的企业版。

目前完全免费!!!


国内开源极其不易,请大家支持

github地址:https://github.com/op-sec-team/releases-openstar-Enterprise

看云文档:https://www.kancloud.cn/openstar/install/1136671

待办

1:nginx 普通配置,支持更多的配置参数(争取尽量少的直接修改配置文件...)

WAF标记(owasp 统计标识)

Cc : cc 攻击

Sql : sql 注入攻击

Xss : xss 攻击

Brute_force : 暴力破解攻击

Webshell : 网站后门攻击

Danger_path : 危险路径攻击

Danger_keyword : 危险关键字攻击

Scan : 扫描攻击

Struts2 : struts2命令执行攻击

Csrf : csrf 跨站请求攻击

Stealing_link : 防盗链攻击

Black_ip : ip黑名单

Anti_reply : 重放攻击

Back_door : 后门攻击

base.msg 字段说明

base_msg.uri 请求的uri(不包括请求的参数)

base_msg.remoteIp 直连IP(4层获取到的IP)

base_msg.ip 通过nginx的realip模块获取的用户IP

base_msg.serverIp 服务器的IP

base_msg.http_host 请求头中的host

base_msg.server_name 配置文件中对应 vhost 的 server_name(当有多个时,这里仅取第一个)

base_msg.host nginx真实匹配的 vhost 的域名(不能取到端口)

base_msg.method 请求的方法

base_msg.referer 请求来源 referer

base_msg.useragent 请求的用户头

base_msg.cookie 请求的cookie

base_msg.request_uri 请求的完整地址(uri+[?]+请求的参数信息 query_string)

base_msg.query_string 请求的参数信息(不包括uri后面的 ?)

base_msg.http_content_type 请求头中的类型

base_msg.headers table类型 请求的header信息

base_msg.headers_data 请求完整请求头(不包括 协议等)

base_msg.args table类型 GET请求的参数(key -- value ... )

base_msg.args_data GET请求参数(args)值的连接(连接符 ,)

base_msg.posts table类型 POST请求的参数(key -- value ...) http_content_type 为 x-www-form-urlencoded

base_msg.posts_data POST请求的参(posts)数值的连接(连接符 ,)

base_msg.posts_all POST请求的完整内容体

base_msg.post_form table类型 POST请求的表单解析([key1 -- value],[key2 -- value]...)

base_msg.request_id 请求的唯一ID ngx.var.request_id

base_msg.waf_action WAF标记 WAF执行动作(deny/log...)

base_msg.waf_mod WAF标记 WAF命中的模块名称(uri_Mod/useragent_Mod...)

base_msg.waf_id WAF标记 WAF命中的规则ID(配置在规则中的ID,没有则使用规则的数组序号)

base_msg.waf_owasp WAF标记 WAF命中的 owasp(类似 xss/sql/...)

base_msg.server_protocol 请求的协议版本 (如HTTP/1.0)

base_msg.ngx_now 请求的时间 ngx.now()

base_msg.ngx_localtime 请求的时间--格式化 ngx.localtime()

base_msg.status 请求返回的状态 (200/403...)

base_msg.bytes_sent 请求返回内容大小

base_msg.request_time 请求的执行时间 (ngx.now() - ngx.req.start_time())

费用

基础使用:完全免费

技术服务:无【仅收取赞助费用】

未经授权不可用于商业用途(为他人提供云/私有云防护等商业形式)

PS:收取赞助费用技术支持上更多一些!!!

其他

关于功能、界面有好的建议可以反馈给我们,谢谢~

QQ号:2194788831

QQ群:331447905 入群领取 web 管理后台的包