项目

一般

简介

活动

从 2021-12-18 到 2022-01-16

2022-01-14

08:55 AAS-V9企业版: V9查看版本号

查看具体版本信息(编译日期):

解决方法:在mydomain/bin目录下执行./startapusic -v即可

peng bo
08:51 AAS-V10企业版安全测评专区: 去除V10企业的默认欢迎页补充

异常信息:

版本号:20210610053750

解决时间:2022-01-14

出现问题:修改节点文件nodes下的ROOT文件名后重启实例会新增一个ROOT文件,修改ROOT下的index.jsp重启实例被恢复原...

 qiu jk
08:51 AAS-V10敏捷版: V10敏捷版http/https问题

问题描述:内嵌之后访问失败

解决方法:

由于start的apusic.config默认是http的,但是应用application.properties里面配置的是https

当ssl=true的时候...

 peng bo
08:31 AAS-V10敏捷版: V10敏捷版对特殊字符拦截处理

解决方法:

配置文件中加入 server.aas.relaxed-path-chars= 和 server.aas.relaxed-query-chars=

 lv pengqin
08:29 AAS-V10企业版安全测评专区: V10按天生成日志

解决方法:

 lv pengqin
06:53 AAS通用问题: 无密码实现监控AAS企业版设置

一般监控中间件虚拟机需要输入用户名和密码,而用户为安全起见不愿提供用户密码,而且一旦密码有修改,需要修改监控平台配置,相当繁琐。
有两种方法可以实现无密码即可连接监控中间件:
   方法1:在v10加个jvm参数-Dapusic....

 xu tianhan

2022-01-13

10:00 AAS通用问题: 应用部署User limit of inotify instances reached or too many open files

异常信息详情:

[2022-01-07T18:44:48] [] [SEVERE] [] [] [tid: _ThreadID=1154 _ThreadName=ApusicLogManager] [timeMillis: 16...

 he shancai
07:11 AAS-V10企业版补丁插件专区: V10多实例管控台卡顿

问题解决:替换ApusicAS\aas\modules下面的aas-cluster-admin.jar后重启即可。

hu fanfan
07:08 AAS-V9企业版: V9登录报用户名密码输入不正确

问题原因:

客户修改了服务器IP后启动V9失败,通过查看启动报错日志发现如下报错

问题解决:

删除 domains/mydomain/store/user.db 文件,再重启V9
domai...

 hu fanfan

2022-01-12

09:42 AAS通用问题: 服务器拒绝连接请求 无法访问

问题:用户在V10部署应用成功,发现浏览器无法访问应用,页面提示拒绝连接,而6888端口可以访问

解决:原因是用户所在网络没有开启6888以外的端口访问权限,需要开通端口访问权限

 xu tianhan
09:28 AAS通用问题: 服务器日志文件没有记录应用日志信息

问题:用户反馈日志没有显示

解决办法:

1、检查应用日志级别是否是info即以上,如果最高级别是error则info日志不会显示

2、通过前端启动中间件方式,观察控制台是否有显示日志信息。用户有可能将应用部署在V10...

 xu tianhan
08:38 AAS相关文档: V9后台重启手册

V9后台重启手册

qiu jk
08:25 AAS通用问题: 解压安装包后,执行启动脚本后,报未找到命令或脚本的不存在的问题

异常信息:解压安装包后,执行启动脚本后,报未找到命令或脚本的不存在的问题

解决方案:用root用户或sudo命令执行授权命令 chmod 775 *  进行授权,授权成功后再次执行启动脚本。

 

huang junrui
05:56 AAS-V10企业版: RE: 302跳转 response中location 相对路径问题

v9企业版(2021年8月份以后的版本,以前的版本是返回绝对路径),配置方式为  domain_home/config/vm.options 里添加 com.apusic.relative.redirects=true,如果不配置,l...

 she sh
04:14 AAS-V10企业版补丁插件专区: V10在allowLinking是true的时候会导致用户应用能访问系统文件 如 /etc/passwd

作用:比较严重的漏洞:在allowLinking是true的时候会导致用户应用能访问系统文件,如 /etc/passwd

版本号:2022年的1月12日后的版本已处理该问题

操作:将附件中的aas-web-nami...

 huang junrui

2022-01-11

11:05 AAS-V9企业版: V9企业管控台界面查看日志输出

异常信息:V9企业管控台界面查看日志输出

版本号:202107071637

解决时间:2021-9-24

解决方案:菜单栏》日志监控

界面现象:

日志截图:

解决操作:

 huang junrui
10:37 AAS通用问题: 关于无法执行二进制文件: 可执行文件格式错误的问题

异常信息:执行java命令后,报无法执行二进制文件: 可执行文件格式错误的问题

解决时间:2021-11-17

解决方案:jdk包与操作系统或CPU不同,如:64位操作系统装了32位的jdk,或者CPU是arm架构装了x8...

 huang junrui
10:27 AAS-V10敏捷版: 行业版非内嵌版V10敏捷隐藏版本号信息

异常信息:

版本号:

解决时间:2022-1-7

解决方案:添加jvm参数-Dcom.apusic.errorPage.hideServerInfo=true,并更换附件中的apusic.jar包

界面现象:
...

 huang junrui
10:18 AAS-V10敏捷版: 非内嵌版应用运行报 java.lang.IncompatibleClassChangeError:Implementing class 的问题

异常信息:

版本号:

解决时间:2021-12-29

解决方案:应用中的xwork或struts2中有冲突的依赖,去除运行即可

界面现象:

日志截图:

解决操作:

huang junrui
10:07 AAS-V9企业版: V9企业修改HTTP线程池最大线程数

异常信息:V9企业修改HTTP线程池的最大线程数

版本号:202107071637

解决时间:2021-9-24

解决方案:domains/mydomain/config/apusic.conf 中搜索HTTPHan...

 huang junrui
10:03 AAS-V10企业版: V10企业修改HTTP线程池的最大线程数

异常信息:修改HTTP线程池最大线程数

版本号:202106101338

解决时间:2021-11-30

解决方案:菜单栏》配置》server-config》线程池》http-thread-pool》最大线程池大小
...

 huang junrui
09:46 AAS-V9企业版: V9变更管控台(如:三员管控)后访问报404的问题

异常信息:V9变更管控台(如:三员管控)后访问报404的问题

版本号:202107071637

解决时间:2021-12-13

解决方案:

webtool.war更换为admin.war后

domains...

 huang junrui
08:35 AAS-V10企业版: V10企业修改日志文件生成路径

异常信息:修改日志文件server.log生成路径

版本号:202106101338

解决时间:2022-1-7

解决方案:菜单栏》配置》server-config》日志记录程序设置

界面现象:

日志截图...

 huang junrui
08:13 AAS-V9企业版安全测评专区: 检测到目标URL存在http host头攻击漏洞

异常信息:检测到目标URL存在http host头攻击漏洞【可验证】

版本号:202105211602

解决时间:2022-1-7

解决方案:domain/mydomain/vm.option文件,加入apusic....

 huang junrui
04:27 AAS-V10企业版补丁插件专区: 通用环境v46企业版改造为v52企业版

1、将v52版(专版)AAS-V10.zip 的aas/modules 、 aas/lib  、aas\domains\mydomain\config\domain.xml 两个目录的所有内容,拷贝覆盖v46(通用版的)aas/mod...

 he shancai

2022-01-07

08:44 AAS-V10企业版: aasv10企业版命令行操作端口问题

命令行操作默认的管理端口是6848,如果改了管理端口,当用asadmin shell的时候,会报错

 

需要在系统的profile里面添加

vim /etc/profile

export AS_ADMI...

 she sh
07:52 AAS-V10企业版: 应用部署:java.lang.IllegalArgumentException: Could not resolve placeholder 'tencent.weatherUrl' in value "${tencent.weatherUrl}"

详细日志:

[2022-01-06T18:08:08] [] [SEVERE] [] [javax.enterprise.web.core] [tid: _ThreadID=1277 _ThreadName=ApusicLogM...

 he shancai
07:44 AAS相关文档: AASv9安全加固常见问题处理(安全整改通用,不在此文档中的问题可单独沟通处理)

AASv9安全加固常见问题处理

he shancai
07:43 AAS-V10企业版: 部署应用异常:java.lang.UnsupportedOperationException信息的处理

[2022-01-07T10:45:31] [] [SEVERE] [] [javax.enterprise.system.tools.deployment.common] [tid: _ThreadID=58 _ThreadName...

 he shancai

2022-01-06

08:28 AAS-V9企业版安全测评专区: 关于Host 头注入漏洞、HTTP 响应头X-Content-Type-Options缺失漏洞、HTTP 响应头X-XSS-Protection缺失漏洞的问题

用户提示漏洞:

3.1.4 Host 头注入漏洞
3.1.5 HTTP 响应头 X-Content-Type-Options 缺失漏洞
3.1.6 HTTP 响应头 X-XSS-Protection 缺失漏洞

解决方案...

 xu tianhan
07:20 AAS-V10敏捷版: aas敏捷版 WebSocket使用问题总结

aas10敏捷版自身是支持websocket协议的,在使用标准socket协议的时候,加入依赖就可以了。

<dependency>
<groupId>org.springframework.boot</groupId...

 she sh
01:37 AAS-V10企业版: java.lang.IllegalArgumentException: MALFORMED

问题解决: 新包部署报错,旧包正常部署,确定是用户打的包格式有问题,让用户重新打包,后续用户没有反馈  ---- 解决思路供参考

 

[2022-01-06T09:01:08] [] [SEVERE] [NCLS-ADMI...

 xu tianhan

2021-12-31

10:04 AAS-V10企业版: V10部署应用报Caused by: org.xml.sax.SAXParseException; lineNumber: 249; columnNumber: 24;

问题描述:应用部署时报如下错误

[2021-12-31T16:34:42] [] [SEVERE] [] [javax.enterprise.system.core] [tid: _ThreadID=61 _ThreadName...

 lv pengqin
10:02 AAS-V9企业版: java.lang.SecurityException:Prohibited package name:java.lang

环境:

v9 SP6 202105211602版本

JDK1.8

 

问题详细描述:

java.lang.SecurityException:Prohibited package name:java.la...

 peng bo
09:50 AAS-V9企业版安全测评专区: SSL/TLS Diffie-Hellman Modulus <= 1024 位 (Logjam)

问题:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞

远程主机允许 SSL/TLS 连接一个或多个小于或等于 1024 位的 Diffie-Hellman 模数。远程主机允许 SSL/TL...

 peng bo
07:19 AAS通用问题: 一起IP地址解析相关的异常排查和解决

1、今天接到一个问题反馈,同样的应用包,同样的aas版本,测试环境上可以正常部署,生产环境下无法正常部署。按正常流程索取日志,日志内容很少,没有报错,最后有日志提示slf4j有多重绑定错误。

先处理这个问题,在aasv10添加相...

 she sh
07:03 AAS-V9企业版: V9访问某些jsp页面报JSP编译错误:标签'ces:layoutRegion'不能包含脚本元素。

报错信息:

标签内容:

解决方案:

将<%@ include file ="XXX" %>换成<%@ include page ="XXX" flush="true"%>即可

原因:“file”...

 li xiaofei

2021-12-30

11:13 AAS-V10企业版: V10管控修改密码卡住且后台日志报报  Table/View 'xxx' does not exist 的问题

异常信息:
[2021-12-30T11:17:27] [] [WARNING] [] [] [tid: _ThreadID=58 _ThreadName=ApusicLogManager] [timeMillis: 1640834...

 huang junrui
07:21 AAS-V9企业版: 'pattern' attribute to define the request patterns to which they apply

解决方案:用户发的解决方案文档(请看附件),记录下,供参考

问题描述:

org.springframework.beans.factory.BeanCreationException: Error creating bea...

 xu tianhan

2021-12-29

10:24 AAS通用问题: 可信验证:可基于可信根对计算设备的系统引导程序...并将验证结果形成审计记录送至安全管理中心。

可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

方案:

1、需要有数据备份中心

2、在操作系统层...

 huang junrui
10:20 AAS通用问题: 数据备份恢复:应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地。

1、需要有数据备份中心

2、在操作系统层面设置定时文件传输,非应用服务器处理

huang junrui
09:39 AAS-V10企业版安全测评专区: 剩余信息保护:应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。

剩余信息保护

应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除

整改说明:系统的session和cookie信息在设定有效期,超过一定时段用户session或者cookie会失效(体现在一段时间没有操作自动退出)...

 hu fanfan
02:19 AAS-V10企业版: asadmin 免密执行配置

是不是觉得执行asadmin命令的时候,每次都要输入密码很烦,有两个方法可以避免每次输入密码。

方法1.执行命令 ./asadmin --host localhost --port 6848 login
生成一个密码文件 /r...

 she sh

2021-12-28

05:59 AAS-V10企业版: v10管控台无法访问

原因分析:用户随意导入一个证书,替换了中间件管控台的安全证书cacerts.jks,导致管控台访问不了

解决方案:copy一个备份的cacert.jks证书到domain/mydomian/config/目录,重启

问题描...

 xu tianhan

2021-12-27

09:00 AAS相关文档: AAS-V9.0测试报告

AAS-V9.0测试报告

he shancai
09:00 AAS相关文档: AAS-V9.0测试用例

AAS-V9.0测试用例

he shancai
08:56 AAS相关文档: ACSC高可用搭建问题

ACSC高可用搭建问题

he shancai
08:53 AAS相关文档: ACSC安装文档

ACSC安装文档

he shancai
08:52 AAS相关文档: 金蝶ACSC授权使用步骤

金蝶ACSC授权使用步骤

he shancai
08:42 AAS相关文档: V9集成pinpoint文档

V9集成pinpoint文档如附件所示

lv pengqin
08:40 AAS相关文档: AAS迁移通用指导文档

AAS迁移通用指导文档如附件所示

lv pengqin
08:39 AAS相关文档: V10调优文档

 

V10调优文档如附件所示

lv pengqin
08:37 AAS相关文档: V10通用测试用例

V10通用测试用例如附件所示

lv pengqin
07:10 AAS通用问题: 关于通过ACSC授权,对AAS服务器进行授权启动时,AAS依然无法启动?

前提条件:ASCS正常启动,hosts-license放置成功,ACSC与AAS能够正常通信

例子说明:

ACSC正常启动,ACSC license.xml限定授权AAS实例数量为2,启动第1,第2,第3,第4个对...

 he shancai

2021-12-24

09:40 AAS-V10企业版: V10实例后台操作方式

详细看下面文件

hu fanfan
09:39 AAS-V10企业版: V10管控卡顿问题

用户在V10上新建多个实例发现管控台异常卡顿

解决办法:替换ApusicAS\aas\modules下面的aas-cluster-admin.jar后重启

hu fanfan
08:46 AAS-V9敏捷版: 2.0+版本替换了license.xml之后报java.io.FileNotFoundException...config/web.xml(没有那个文件或目录)

问题描述:替换了License之后重启报错,报错如图所示

解决方法:替换研发给的apusic-micro-starter-9.5.2.jar即可

lv pengqin
08:41 AAS-V9企业版: V9后台启动并且不会生成nuhup.out文件的命令

解决方法:nohup ./startapusic >/dev/null 2>&1 &

lv pengqin
06:51 AAS-V9企业版安全测评专区: v9禁用弱密码套件TLS1.2

问题:v9检测到弱密码套件,需要禁用掉

解决方案:

v9 vm.option里面com.apusic.ciphersuite.exclude加上这些弱密码套件禁用

 

peng bo

2021-12-23

07:29 AAS-V10敏捷版: No suitable default RequestUpgradeStrategy found

问题描述:No suitable default RequestUpgradeStrategy found

问题背景:windows环境,jdk已正常安装,用户的springboot项目war包部署在tomcat均正常能访问,但...

 xu tianhan
07:04 AAS-V10企业版: Could not resolve XML resource

 

 

 

 

 

 

 

问题描述: The XML schema  ** could not be found        Failed to scan JAR**   Could no...

 xu tianhan
03:05 AAS-V9企业版: AAS9 应用filter报错。

现象描述:

    应用带filter部署时报如下错误。

javax.servlet.ServletException: java.lang.AbstractMethodError
    at com.apusic.w...

 she sh

2021-12-21

02:05 AAS-V10敏捷版: 外置敏捷版隐藏版本信息号

问题描述:当网页运行报400错误时,会暴露中间件版本信息号

解决方法:把附件的apusic-bak.jar(加了隐藏信息的参数的最新的apusic.jar)改名为apusic.jar替换后,并加上JVM参数com.apusic....

 lv pengqin

2021-12-20

09:56 AAS-V10企业版安全测评专区: V10 未自定义错误页面,错误页面中泄露中间件版本信息等内容(隐藏版本信息)

异常信息:未自定义错误页面,错误页面中泄露中间件版本信息等内容(隐藏版本信息)

版本号:202106101338

解决时间:2021-9-30

解决方案:

1、增加JVM参数apusic.http.errorp...

 huang junrui
07:46 AAS通用问题: AAS各个版本的说明

license中的license_ver即为对位的版本号

 huang junrui
 

导出 Atom