活动
从 2021-11-03 到 2021-12-02
2021-12-01
异常详情:
[2021-12-01T19:43:13] [] [SEVERE] [AS-WEB-CORE-00175] [javax.enterprise.web.core] [tid: _ThreadID=190 _Threa...
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-b...异常详情:
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'erms2DataSource' def...
异常信息:
AxisFault
faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.userException
faultSubcode:
...异常信息:Error occurred during initialization of VM Could not reserve enough space for object heap
解决时间:2021-12-1
...
异常信息:启动报权限不够的问题
解决时间:2021-12-1
解决方案:换用高权限的用户(如:root)启动
界面现象:
日志截图:
异常信息:纯前端程序发布后页面访问一片空白的问题
版本号:202106101338
解决时间:2021-11-30
解决方案:
查看浏览器network的页面返回值一直没有返回,通过查看访问ip和服务器内网ip...
2021-11-30
异常信息:
java.lang.RuntimeException: Error in generating security policy for jgfront-å端8089 -- Error in generatin...
2021-11-29
报错:NoClassDefFoundError:org.eclipse.osgi.service.urlconversion.URLConverter。 【其余关键词:org.eclipse.core.internal.runti...
专用机自启动脚本
2021-11-28
客户OA系统上线第一天,单点aas设置了最大工作线程数1000,运行一段时间后,系统开始相应缓慢,打印堆栈后,发现工作线程状态如下:
"http-listener-1(936)" #28629 daemon prio=5 os_...
问题描述:
在启用https协议时,发现文件上传有异常,如果文件稍微大一些,就会抛异常。异常如下:
26-Nov-2021 10:40:37.844 信息 [https-jsse-nio-6887-exec-2] com....
2021-11-26
完整pom.xml详情:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xs...<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3...异常详情:
"C:\Program Files\Java\jdk1.8.0_202\bin\java.exe" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:55800...
"C:\Program Files\Java\jdk1.8.0_202\bin\java.exe" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:63700,suspend=...
日志详情:
"C:\Program Files\Java\jdk1.8.0_202\bin\java.exe" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:62272...
"C:\Program Files\Java\jdk1.8.0_202\bin\java.exe" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:61319,suspend=...
问题描述:Linux系统开机自启动V10实例
解决方法:
(1)创建一个txt文件,将控制台密码写入
(2)在开机自启动文件(/etc/rc.d/rc.local)中写入实例启动命令,如:
/data/Apus...
问题描述:V10创建实例时提示未添加配置。Can''t locate a free port.None of the ports between {0} and {1} are available.
问题分析:V10查找...
专用SM环境V9新建域操作
解决方法:
去掉这个状态的勾就行
问题描述:报错如下图
解决方法:1.使用了以前版本的aams-spring-boot-starter-1.5.20,替换附件中的aams-spring-boot-starter-1.5.20即可
...
2021-11-25
解决:
浏览器如果通过https访问过同ip的应用,再http访问其他同ip应用就有问题。
三种不同解决方式:
1.利用不同的域名访问应用和管控台。(比如在host文件添加 域名 IP 然后利用IP:6848访问管控...场景:Content-Type为multipart/form-data的时候,参数只能接收文件,其他参数全部取不到了,比如这个orgId就会取不到
原因:
apusic-micro-core-9.5.jar...
2021-11-24
问题描述:报错如下
Caused by: java.lang.IllegalArgumentException: Illeagal combination - Mode.PAYLOAD and Provider<javax.xm...
问题描述:将纯前端项目部署好了之后访问不了,必须在url后面加上index.html才能加载出页面
解决方法:在前端项目的WEB-INF目录下的web.xml文件中加入如下内容
<welcom...
异常详情信息:
java.lang.RuntimeException: Cant copy Serializable object:
at com.apusic.enterprise.naming.util.Nam...
安全测评,漏洞扫描,会扫到管控台相关漏洞,通过更新webtool.war 解决,更新war包到lib下同名文件。
跨站点请求伪造
严重性: 中
CVSS 分数: 6.4
URL: http://IP:port/...
问题描述:以文件夹形式部署的时候报如下错误
Caused by: org.xml.sax.SAXParseException; systemId: file:///opt/ApusicAS/aas/domains/my...
问题描述:
aas作为后端节点,前端打在ngxin等负载均衡器时,当负载均衡配置https请求时,aas后端只配置http,当产生302跳转时,location默认会填充绝对路径,带上了http的schema,这样浏览器上接收到...
异常信息:V9跨站点请求伪造
版本号:202107071637
解决时间:2021-11-24
解决方案:
方案一:使用XSS/CSRF过滤器
场景一:只处理AAS管控:
用最新版的V9的webto...
异常信息:V9 默认管控台上下文/admin路径和应用的上下文/admin路径冲突的问题
版本号:202107071637
解决时间:2021-11-24
解决方案:在webtool.war\META-INF\apu...
异常信息:
java.lang.Exception: Error occured when parse mq resource config from file:/opt/jindie/kingdie/domains/mydom...
问题描述:
在应用系统部署到AAS10中,发现在调用第三方https接口时,会产生ssl信任库相关的错误:
[com.jeecg.hszh.zyz.hdgl.controller.THhZyzHdController]登录...
异常信息:启动报javax.management.MBeanException:javax.lang.Exception:configFile.:...domains/mydomain/config/mq_service.xml no...
2021-11-23
1. 读慢攻击:
修改apusic.conf:
Muxer中设置LookAheadTimeout, 超过设置的时间没有读取到数据抛出异常(超过多长时间算慢攻击,就设置少于那个时间)
Muxer中设置Timeout, 超过设置...异常信息:
ERROR [AutoDeployer] SpringApplication:834 - Application run failed
org.springframework.beans.factory.BeanC...异常信息:V10敏捷设置临时目录
解决时间:2021-11-23
解决方案:加入JVM参数 -Djava.io.tmpdir=D:\tmp\aas,并重启V10敏捷
界面现象:
日志截图:
解决操作:
异常信息:web socket server initialization failed...Path cannot be null and must begin with / 的问题
版本号:202107071637
解...
异常信息:V9开启Gzip
版本号:202107071637
解决时间:2021-11-23
解决方案:apusic.conf里搜索EnableGZip,并把相应的False改为True,并重启V9
界面现象:...
异常信息:配置mime文件类型在pptx类型
版本号:202107071637
解决时间:2021-11-22
解决方案:mydomain/config/web.xml 里面加,搜索ppt,并在下面添加
<mi...
版本号:20210610后的版本使用
作用:减少不必要的实例状态检测
操作:备份原的aas/module下的aas-cluster-admin.jar,并重启V10
2021-11-19
详情看下方文档
问题:应用方部署了一个应用,但是依赖两个数据源,那边的需求是打乱顺序建好两个数据源之后,想指定其中一个作为启动默认开启,另外一个关闭,等有需要的时候再开启
解决步骤:1.尝试重启过后发现启动的话会同时启动两个数据源(前提是JND...
解决方法: V9设置HTTPS,在domains/mydomain/config/apusic.conf文件中,搜索关键词Muxer,找到如下内容
将SSLEnabled设置为True,再重启AAS即可(V9内置...
在某项目中。正常运行运行一段时间后会发生 javax.servlet.ServletException: java.lang.ClassCastException 的异常,仔细看强制转换的两个类,类名完全一样。
推断是由于两个类...
异常信息:使用自定义HTTPS证书
版本号:202105211602
解决时间:2021-11-19
解决方案:在apusic.conf中搜索SSLEnabled,并把对应的False改为True;并在SSLEnab...
AAS-V9精简版使用手册(专用机)
异常信息:V9 应用长URL过长无法传到程序的问题(老版本V9)
版本号:2018年版本
解决时间:2021-9-18
解决方案:将附件中的jar包放入sp目录下(若为EAS版V9,需把附件jar包内的类文件,放在a...
异常信息:
以下长URL过长无法传到后端程序:
http://192.168.10.5:8099/nap/excelDownloadAction.action?type=simpleSearch&compoName=BI_...
v9 2021年5月份的版本在openjdk1.6环境下,启动有问题,报错如下(最新版本v9不会出现此问题):
NoClassDefFoundError: java/lang/AutoCloseable
...
如果要启用IPV6访问,需要修改启动脚本文件 startapusic.sh 或者atartapusic.cmd
以startapusic.sh 为例:
修改第35行:去掉 -Djava.net.preferIPv4Stac...
问题发现:
有问题的构建版本号:sp6 202104121818
AASv9在运行时,工作线程cpu占用一直处于100%,并且不会恢复,当工作线程到达最大线程数后,应用无法访问。通过对比测试,2020年8月份的apusic...
2021-11-17
异常信息:应用发布报jedis和spring...RedisConnectionFactory和VerifyError: Bad return type 冲突的问题
版本号:
解决时间:2021-11-16
解决方案...
异常信息:V9 启动报 /opt/AAS/bin/hs_err_pidxxxxxx.log 的错误
版本号:
解决时间:2020-10-27
解决方案:ps -ef|grep apusic 中的xmx为6g,非堆内存...
异常信息:
Error rendering view [org.springframework.web.servlet.view.JstlView: name 'modules/sys/sysLogin'; URL [/WEB-...
V9 关于cors 的跨域解决方案
问题描述:用户在本地Windows下部署应用访问jsp页面显示正常,放到Linux服务下部署后访问jsp页面报错,报错信息如下所示:
[2021-11-16T16:21:41] [] [WARNING] [] [javax.en...
异常信息:
版本号:202106101338
解决时间:2021-10-18
解决方案:将ApusicAS/aas/domains/mydomain下,ROOT文件夹改个名称就显示不了欢迎页首页了。
界面现象:...
问题描述:V9启动报错:
2021-11-17 09:57:38 错误 [apusic.service.J2EEDeployer-Thread 88] Auto deploy failed
com.apusic.deploy....
2021-11-16
密码复杂度功能:
定期更换一次口令
创建普通用户即可
设置三元管控之后,
默然账户admin现在是登入不上去了,只能使用sysadmin security auditor
密码1qazXSW@
Sysadmin 系统管理员
Security ...
2021-11-15
异常信息:java.net.BindException: 地址已在使用
解决时间:2021-11-15
解决方案:AAS上的端口被占用
1、杀掉AAS进程,再启动
2、修改AAS的端口,再启动
界面现象:...
domains/mydomain/config/web.xml中找到session-config并添加cookie-config部分,具体如下:
<session-config>
<session-timeout>30</...5次后会有提示
建议:该中间件开启口令复杂度功能,设置口令更换周期
处理:需要配置三元管控,用安全管理员进行登陆,进行密码策略的修改
...
中间件:建议该中间件保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除)
处理方式:
系统的session和cookie信息在设定有效期,超过一定时段用户session或者cookie会失效(体现在一段时间没有操作自...
中间件1(10.12.134.75)(建议该中间件提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求)
处理方式:
暂时不用处理
异常信息:
[2021-11-12T11:18:23] [] [SEVERE] [NCLS-CORE-00026] [javax.enterprise.system.core] [tid: _ThreadID=54 _...
异常信息:java.lang.IllegalStateException: ContainerBase.addChild: start: org.apache.catalina.LifecycleException: org.apac...
异常信息:
版本号:202106101338
解决时间:2021-10-28
解决方案:
界面现象:
日志截图:
解决操作:项目是使用了log4j2的 2.6.2版,v10企业版对log4j2的2....
2021-11-12
[2022-04-18T11:42:55] [] [WARNING] [] [javax.enterprise.resource.webcontainer.jsf.lifecycle] [tid: _ThreadID=63 _Th...
问题:
2021-11-03 17:09:29 错误 [con.err-Thread 54] com.kingbase8.util.KSQLException: ERROR: permission denied for rela...
解决方法:
aspectjweaver 1.8.9之前的版本不支持JDK1.8, aspectjweaver 1.8.9是在使用JDK1.8时的最低版本。
所以对于此有两种方法进行解决:
...
问题:
[2021-11-04T14:01:15] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=56 _ThreadName=ApusicLogManager] ...
报错描述:
Caused by: org.xml.sax.SAXParseException; lineNumber: 26; columnNumber: 19; cvc-complex-type.2.4.a: 发现了以元素 '...
问题描述:前端获取后台的时间显示慢了12小时
解决:jvm添加时区参数:-Duser.timezone=GMT+7
异常信息:关于v10企业的maxPostSize参数的设置
版本号:202106101338
解决时间:2021-10-28
解决方案:
界面现象:
日志截图:
解决操作:
异常信息:curl:(35)OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to localhost 6848,后台日志报SSLException的问题
版本号:2021...
2021-11-11
结果记录:
未对中间件配置文件定期备份,也无相应的恢复措施。
整改建议:
建议定期对中间件的配置文件进行备份,并定期开展备份数据的恢复测试,验证备份数据的可用性,并妥善保存恢复测试记录。
整改反馈说明:
...
异常信息:
org.apache.jasper.JasperException: PWC6033: Error in Javac compilation for JSP
PWC6199: Generated servlet...
2021-11-10
异常信息:
java.io.IOException: org.xml.sax.SAXParseException; lineNumber: 50; columnNumber: 24; Deployment descriptor fi...异常信息:
org.apache.catalina.LifecycleException: java.lang.IllegalArgumentException: java.lang.NullPointerException
...结果记录:
未对中间件的配置文件进行备份,未对备份数据开展恢复测试。
整改建议:
建议定期对中间件的配置文件进行备份,并定期开展备份数据的恢复测试,验证备份数据的可用性,并妥善保存恢复测试记录。
整改说明:
...结果记录:
未定期通过漏洞扫描、渗透测试等方式发现可能存在的已知漏洞,但已修复本次等保测评中发现的高危漏洞。
整改建议:
建议定期通过漏洞扫描、渗透测试等方式发现可能存在的已知漏洞,并在充分测试评估后及时修复。
...
结果记录:
未对中间件的接入方式或登录网络地址范围进行限制。
整改建议:
建议限制接入中间件的IP地址范围或接入方式,避免无关用户对设备的访问。
整改说明:
以管理员(admin)登录管控,“配置”-> ...
异常信息:
版本号:202106101338
解决时间:2021-10-28
解决方案:
1、创建:先停止V10,并在domain.xml 搜索jdbc,并可参照并搜索"DerbyPool"内容进行创建
...
结果记录:
未启用安全审计功能,未定期对审计日志进行备份,未配置日志服务器实时收集系统的日志信息。
整改建议:
建议每天对中间件日志进行备份,并配置日志服务器或使用第三方日志审计系统对各类日志进行收集和保护,降低日志...
测评项:
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
结果记录:
未启用安全审计功能。
整改建议:
建议审计记录包括事件的日期和时间、用户、事件类型、事件是否成功...
测评项:
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
结果记录:
未启用安全审计功能。
整改建议:
建议中间件开启安全审计功能,审计覆盖到每个用户,对用户的登录、操作...
结果记录:
仅设置了系统管理员账户,未设置安全管理员和审计管理员账户,未实现管理用户的权限分离。
整改建议:
建议中间件设置系统管理员、审计管理员、安全管理员账户,并根据最小授权原则设置各账户的权限,禁用超管账户,实...
结果记录:未重命名或删除默认账户admin,已修改默认账户的默认口令。
整改建议:
建议重命名中间件的默认账户。
整改说明:
secure用户登录进去,并选择菜单栏的安全性》用户管理,可以添加用户或者禁用用户,...
V9 Eclipse/MyEclipse插件
注:V9企业版的 tools/dev-plugins 路径下有相关手册和插件
结果记录:
中间件未采用两种或两种以上鉴别技术对用户身份进行鉴别。
整改建议:
建议对中间件采用两种或两种以上组合的鉴别技术实现用户身份鉴别,如口令、数字证书、Ukey、令牌、指纹等,其中至少一种鉴别技术应使用密码技...
结果记录:
未配置登录失败处理功能,未配置登录连接超时自动退出时间。
整改建议:
建议中间件配置登录失败处理功能,如设置连续登录失败5次锁定账户15分钟;配置登录连接超时自动退出时间为15分钟。
整改说明:
...V10 eclipse插件(需eclipse4.7.2 及以后版本)
注:V10企业版的 ApusicAS\samples\dev-plugins 路径下有相关手册和插件(aas-tools-repository-1.0.1.z...
结果记录:
1、用户登录中间件管理控制台需要使用账户名和口令;
2、用户身份标识唯一,不能新建同名账户;
3、未配置口令复杂度检查功能和口令过期更换时间;
4、当前账户口令长度均至少8位,包含数字、字母和特殊字...
V10 idea插件(需202002及以后的版本)
- 02:11 AAS-V10企业版: RE: 应用附件下载的功能,下载后原中文名丢失的问题(原文件名里有中文.xxx,下载后就变成空格.xxx )
补充说明:
上述解决方案解决了在aas10不过滤header里的非法字符。
但是浏览器上还是可能出现带中文的文件名显示乱码得问题。原因在于应用一般都是沿用tomcat上的写法:
String str6 = new...
2021-11-09
- 09:49 AAS-V10企业版: RE: AASV10企业版参数字符集设置
上述默认字符集,对于post请求有效,如果是get请求,需在http协议里进行相关配置。
中间件版本:Apusic Application Server Enterprise Edition 9.0 SP5 build 202005261341
stopapusic脚本详情:
stop.sh脚本详情:
...
2021-11-08
报错信息:
Caused by: java.lang.ClassNotFoundException: org.springframework.beans.factory.FactoryBean not found by com....
异常信息:
原因:项目使用了@Resource注解注入service对象(规范应该使@Service),导致V10先于spring框架对被@resource注解的类SyncUserService进行deployment....
部署应用报:Caused by: com.sun.xml.bind.v2.runtime.IllegalAnnotationsException: 2 counts of IllegalAnnotationExceptions
...
2021-11-05
解决方法:中间件的相关配置备份功能
应用SpringBoot2.5.4以上
金蝶v9sp7以下版本
问题:
java.lang.UnsupportedOperationException:Not implemented
原因:
...应用:
SpringBoot2.5.4以上
金蝶v9 sp7以前的版本上问题:
2021-11-01 10:01:51 信息 [apusic.con.out-HTTPHandler-1-107]...
安全测评的整改文档
问题描述:java.lang.Integer cannot be cast to java.lang.Long
解决方案:更新 lib/elite.jar ,重启。
问题描述:应用部署报错:
java.lang.IllegalStateException: No WebEnvironment found: no EnvironmentLoaderListener registered?
...
2021-11-04
- 07:50 AAS-V9企业版补丁插件专区: RE: V9控制按天生成的日志数量(按天生成日志,一直不会自动清除)
日志保留有效期时间通过设置循环文件集合大小,比如只保留3天(最近三天),循环次数设置为3,保留半年,循环次数设置为180 ,以此类推。。
场景:从其他地方拷贝过来,中间件无法启动,由于无法找到正确JAVA_HOME
原因:
1、中间件运行时,一直去寻找脚本中JAVA_HOME,但是服务器中并没有该jdk,所以没能找到,所以启动失败
2、配置了 ...
2021-11-03
问题类型:数据连接池配置问题
造成原因:
应用一直处于语句执行的状态(完整堆栈日志在附件中):
java.lang.Thread.State: RUNNABLE
at java.net.SocketInp...问题描述:V10 启动时控制台报错:java.lang.UnsupportedClassVersionERROR: com/apusic/aas/admin/cli/AsadminMain: Unsupported major.min...
异常信息:V9 在专用 环境下 验证码不出现的问题
版本号:
解决时间:2020-10-27
解决方案:
1、在/opt/AAS/domains/mydomain/bin/data.xml文件里的确认 aasp...
异常信息:在apusic.conf文件中搜索提示不存在的错误属性,并改为正确属性或者删除,如日志报错图中的adress属性,将该属性删除
版本号:
解决时间:2020-10-27
解决方案:
界面现象:
...
解决方案:
1、修改vm.option文件,添加参数,过滤相关弱密码套件:com.apusic.ciphersuite.exclude= (填写弱密码套件,填写整改软件要求过滤的所有套件),如图:2、修改a...
异常信息:V9 在专用环境下指定JDK
版本号:
解决时间:2020-10-27
解决方案:在/opt/AAS/domains/mydomain/bin/data.xml文件里的 <aas-jvm>里面指定jdk路径...
为增加安全性,用户需要设置Content-Security-Policy 响应参数
解决方案:添加属性:Content-Security-Policy = default-src 'self'
异常信息:V9 在windows 环境下指定JDK
版本号:
解决时间:2020-10-27
解决方案:在setenv 文件下设置 set JAVA_HOME,如下图:
界面现象:
日志截图:
解决...
用户扫描v10提示漏洞如下:
解决过程:根据报错从网上得知,此漏洞是ibm产品专有漏洞,WASPostParam 参数是ibm产品自定义参数,并非http协议定义的参数,所以初步诊断此漏洞属误报。
...异常信息:V9 在windows 环境下指定JDK
版本号:
解决时间:2020-10-27
解决方案:在setenv.cmd 文件下设置 set JAVA_HOME,如下图:
界面现象:
日志截图:
...问题:Appscan扫描提示v10支持弱密码套件
解决方案:
异常信息:设置代理获取真实IP
版本号:202107071637
解决时间:2021-10-15
解决方案:
在vm.options文件里作如下设置:
apusic.redirect.proxy ...
导出 Atom