哈喽，巨大家优良！今天我要给巨大家讲一个超酷的东西，叫OpenRASP。你们晓得吗？这玩意儿OpenRASP就像一个超级英雄，Neng护着我们的Web应用不受到恶劣人的打。

啥是OpenRASP？

OpenRASP是一款全局性的应用平安解决方案， 它就像一个超级侦探，Neng够全面地护着我们的Web应用，让它不被恶劣人弄恶劣。

怎么安装OpenRASP呢？

先说说 我们要把一个叫Zuoopenrasp-xx.jar的东西放到一个叫ZuoWEB-INF/lib的目录里然后还要把一个叫Zuoopenrasp.properties的文件放到WEB-INF下面。这样，我们的超级英雄就准备优良了！

OpenRASPNeng护着我们免受哪些打呢？

OpenRASPNeng检测hen许多种打，比如SQL注入、命令注入、文件上传漏洞等等。就像一个超级侦探，它Neng在恶劣人动手之前就找到他们的阴谋。

举个例子， kankanOpenRASP怎么干活的：

有一次一个恶劣人想通过输入一段奇怪的SQL语句来弄恶劣我们的数据库。但是我们的超级英雄OpenRASP找到了这玩意儿阴谋， 它把那东西奇怪的SQL语句换成了一个平安的字符串，护着了我们的数据库。

OpenRASP还Neng防着未知打呢！

有时候，恶劣人会用一些我们以前没见过的打方法。但是别担心，我们的超级英雄OpenRASP会拦截并记录这些个打，别让他们接着来捣乱。

老一套平安方案VS OpenRASP

以前， 我们用的那些个平安方案，比如WAF，就像是黑名单和白名单，只Neng阻止我们晓得的恶劣人。但是OpenRASP不一样， 它就像一个全Neng的侦探，不仅Neng阻止我们晓得的恶劣人，还Neng阻止那些个我们不晓得的恶劣人。

命令注入防着

我们只需要在web.xml里加上一些配置， OpenRASP就会像一个超级侦探一样，监控我们的HTTP求，找到并记录兴许的命令注入打。

    OpenRASP
    
        plugins
        system.command
    

文件上传防着

同样， 我们只需要在web.xml里加上一些配置，OpenRASP就会护着我们的文件上传，别让文件包含打。

    OpenRASP
    
        plugins
        file upload & file include
    

OpenRASP就像一个超级英雄，Neng护着我们的Web应用不被恶劣人弄恶劣。它不仅Neng够检测和阻止Yi知的打，还Neng防着那些个未知的打。所以学OpenRASP，我们的Web平安技Neng就Neng飞上天啦！