项目

一般

简介

AASv9. 启动脚本里不允许开启调试参数功能的漏洞的修复建议 JDWP

佘 肃徽大约一年 之前添加

有部分项目在做安全扫描时发现java进程是带调试功能的,在生产环境下不允许开启调试功能,所以需要在启动脚本里屏蔽调试参数开启功能。

 

linux 环境修改以下文件:domain_home/bin/startapusic

windows 环境下修改:domain_home/bin/startapusic.bat

 

找到以下内容,注释掉以下行,

# JPDA_OPTS="-Xdebug -Xrunjdwp:transport=$JPDA_TRANSPORT,address=$JPDA_ADDRESS,server=y,suspend=$SUSPEND"

并且在注释的行下面新增 

JPDA_OPTS=""

 

保存后重启。