# JPress
# 背景说明
cms系统由于功能灵活且复杂,涉及三方组件众多而漏洞频发,几乎每次大规模漏洞都会中招,而不可避免的成为攻击的重点目标,以JPress为例子介绍jrasp如何防护这类产品。
JPress,一个使用Java开发,对标WordPress的产品。天生融合微信生态系统,简单易上手。致力于为企业打造自主自属的营销平台,用技术助力企业营销变现。
# 安装环境
- Centos 7
- Maven 3.5.4
- JDK 8
# 安装流程
# JPress安装
安装 Java 环境
安装 maven 编译环境
下载jpress源码
git clone https://gitee.com/JPressProjects/jpress.git
1编译jpress
cd jpress mvn clean package
1
2运行jpress
cd starter/target/starter-4.0 ./jpress.sh start
1
2查看JPress进程
# jrasp安装
安装 agent
curl https://jrasp-download.oss-cn-shanghai.aliyuncs.com/jrasp-install.sh|bash
1安装 filebeat
curl https://jrasp-download.oss-cn-shanghai.aliyuncs.com/filebeat-install.sh|bash
1登陆管理端 查看是否成功开启防护以及防御效果
参考: 快速安装
仅安装jrasp agent 上面的流程需要安装管理端,也可以仅安装jrasp agent
教程参考:quick-start
# 确认开启防护
- 查看JPress启动日志, 将看到jrasp自动开启了防护
# 注意
- 如果是安装再另一台电脑上,远程访问JPress失败,可以将JPress中设置的localhost:8080改为0.0.0.0:8080,再重新访问