為JAVA部署AunSensor - Centos和RHEL

部署用于JAVA的AcuSensor代理-Centos 8.1和RHEL 8.1

Acunetix JAVA Acusensor需要Tomcat（7+）和Java（1.7+）。當前的測試是在Tomcat 9和Java 1.8上進行的。

AcuSensor代理將需要部署到您的Web應用程序。本節介紹如何將AcuSensor部署到JAVA Web應用程序。

Java AcuSensor要求：

將Aspectjweaver.jar部署到您的Web服務器中-提供AcuSensor與您的應用程序一起使用所需的集成
將Acunetix Java AcuSensor部署到您的Web服務器中-這對于每個Target都是唯一的，可以使用“下載JAVA AcuSensor”按鈕進行下載
配置您的Web服務器以使用加載時間編織（AspectJWeaver）

注意：由于官方存儲庫中沒有安裝Tomcat 9的軟件包，因此本文檔假定Tomcat 9 zip文件直接安裝在/opt/apache-tomcat-9.0.31中，且符號鏈接/ opt / tomcat9指向此安裝夾。

注意：本文檔假定使用來自Oracle的官方RPM文件jre-8u241-linux-x64.rpm通過命令行安裝JRE：dnf install jre-8u241-linux-x64.rpm

注意：本文檔假定您將使用AspectJWeaver的1.9.5版。

要下載和部署AspectJWeaver，請運行以下命令：

wget -c https://repo1.maven.org/maven2/org/aspectj/aspectjweaver/1.9.5/aspectjweaver-1.9.5.jar
sudo mv Aspectjweaver-1.9.5.jar / opt / tomcat9 / lib
sudo ln -s /opt/tomcat9/lib/aspectjweaver-1.9.5.jar /opt/tomcat9/lib/aspectjweaver.jar

從Acunetix UI下載Acunetix JAVA AcuSensor
將Acunetix JAVA AcuSensor（AcuSensor.jar）復制到％TOMCAT-HOME％\ lib-基于上述假設，您將AcuSensor.jar文件復制到/ opt / tomcat9 / lib

在啟用“加載時間編織”的情況下啟動Tomcat。這可以通過在啟動Tomcat時添加-javaagent 參數以及Aspectjweaver.jar的路徑來完成，還可以選擇使用一個參數來啟用AcuSensor調試日志記錄

對于Centos 8.1和RHEL 8.1，您需要在Tomcat setenv.sh腳本中添加2個參數（通常將創建一個新文件）：
運行命令：sudo nano /opt/tomcat9/bin/setenv.sh
在文件末尾，添加以下行：JAVA_OPTS =“ $ JAVA_OPTS -javaagent：$ CATALINA_HOME / lib / aspectjweaver.jar -Dacusensor.debug.log = ON”
保存文件
運行命令：sudo systemctl restart tomcat9

注意：參數“ -Dacusensor.debug.log = ON”是可選的，可以省略。如果保留此參數，則它將以“ [Acunetix-debug]”開頭的Tomcat日志中的其他行輸出AcuSensor日志記錄。

要從您的網站中刪除并禁用傳感器，您需要還原在代理程序部署期間所做的更改。基于以上假設：

使用以下方法從部署文件夾中刪除Acunetix JAVA AcuSensor（AcuSensor.jar）：
a. rm /opt/tomcat9/lib/AcuSensor.jar
使用以下命令刪除aspectjweaver.jar：
a. sudo rm /opt/tomcat9/lib/aspectjweaver.jar
b. sudo rm /opt/tomcat9/lib/aspectjweaver-1.9.5.jar
在禁用加載時間編織的情況下重新配置Tomcat：
a. 刪除之前在setenv.sh文件中添加的“ JAVA_OPTS”行
b. 運行命令：sudo systemctl restart tomcat9

注意：盡管Acunetix AcuSensor代理使用強密碼保護，但建議AcuSensor客戶端文件不再使用，并從Web應用程序中卸載并刪除。

本文章首發在網安wangan.com 網站上。