活动
从 2021-12-21 到 2022-01-19
2022-01-19
2022-01-19 12:31:30 INFO [apusic.service.JCA-main] Started.
2022-01-19 12:31:30 INFO [apusic.service.EJB-main] Start...问题描述:带body的delete请求无法接收,但是不带body可以
解决方法:新版V10 sp4 带有如下选项 勾选即可
问题描述
解决方法:检查发现应用中是有这个类存在的,V10的ApusicAS/aas/modules下也有这个jackson-databind.jar,将附件中的apusic-web.xml放入应用的WEB-INF目录下...
2022-01-18
设置samesite 属性,是解决跨域问题的一种:
修改 conf/context.xml 添加 <Context> <CookieProcessor sameSiteCookies="xxx" /> </Context>v...
2022-01-17
异常详细日志:
[2022-01-15T18:12:49] [] [SEVERE] [] [javax.enterprise.system.core] [tid: _ThreadID=88 _ThreadName=ApusicL...
2022-01-14
查看具体版本信息(编译日期):
解决方法:在mydomain/bin目录下执行./startapusic -v即可
异常信息:
版本号:20210610053750
解决时间:2022-01-14
出现问题:修改节点文件nodes下的ROOT文件名后重启实例会新增一个ROOT文件,修改ROOT下的index.jsp重启实例被恢复原...
问题描述:内嵌之后访问失败
解决方法:
由于start的apusic.config默认是http的,但是应用application.properties里面配置的是https
当ssl=true的时候...
解决方法:
配置文件中加入 server.aas.relaxed-path-chars= 和 server.aas.relaxed-query-chars=
解决方法:
一般监控中间件虚拟机需要输入用户名和密码,而用户为安全起见不愿提供用户密码,而且一旦密码有修改,需要修改监控平台配置,相当繁琐。
有两种方法可以实现无密码即可连接监控中间件:
方法1:在v10加个jvm参数-Dapusic....
2022-01-13
异常信息详情:
[2022-01-07T18:44:48] [] [SEVERE] [] [] [tid: _ThreadID=1154 _ThreadName=ApusicLogManager] [timeMillis: 16...
问题解决:替换ApusicAS\aas\modules下面的aas-cluster-admin.jar后重启即可。
问题原因:
客户修改了服务器IP后启动V9失败,通过查看启动报错日志发现如下报错
问题解决:
删除 domains/mydomain/store/user.db 文件,再重启V9
domai...
2022-01-12
问题:用户在V10部署应用成功,发现浏览器无法访问应用,页面提示拒绝连接,而6888端口可以访问
解决:原因是用户所在网络没有开启6888以外的端口访问权限,需要开通端口访问权限
问题:用户反馈日志没有显示
解决办法:
1、检查应用日志级别是否是info即以上,如果最高级别是error则info日志不会显示
2、通过前端启动中间件方式,观察控制台是否有显示日志信息。用户有可能将应用部署在V10...
V9后台重启手册
异常信息:解压安装包后,执行启动脚本后,报未找到命令或脚本的不存在的问题
解决方案:用root用户或sudo命令执行授权命令 chmod 775 * 进行授权,授权成功后再次执行启动脚本。
- 05:56 AAS-V10企业版: RE: 302跳转 response中location 相对路径问题
v9企业版(2021年8月份以后的版本,以前的版本是返回绝对路径),配置方式为 domain_home/config/vm.options 里添加 com.apusic.relative.redirects=true,如果不配置,l...
作用:比较严重的漏洞:在allowLinking是true的时候会导致用户应用能访问系统文件,如 /etc/passwd
版本号:2022年的1月12日后的版本已处理该问题
操作:将附件中的aas-web-nami...
2022-01-11
异常信息:V9企业管控台界面查看日志输出
版本号:202107071637
解决时间:2021-9-24
解决方案:菜单栏》日志监控
界面现象:
日志截图:
解决操作:
异常信息:执行java命令后,报无法执行二进制文件: 可执行文件格式错误的问题
解决时间:2021-11-17
解决方案:jdk包与操作系统或CPU不同,如:64位操作系统装了32位的jdk,或者CPU是arm架构装了x8...
异常信息:
版本号:
解决时间:2022-1-7
解决方案:添加jvm参数-Dcom.apusic.errorPage.hideServerInfo=true,并更换附件中的apusic.jar包
界面现象:
...异常信息:
版本号:
解决时间:2021-12-29
解决方案:应用中的xwork或struts2中有冲突的依赖,去除运行即可
界面现象:
日志截图:
解决操作:
异常信息:V9企业修改HTTP线程池的最大线程数
版本号:202107071637
解决时间:2021-9-24
解决方案:domains/mydomain/config/apusic.conf 中搜索HTTPHan...
异常信息:修改HTTP线程池最大线程数
版本号:202106101338
解决时间:2021-11-30
解决方案:菜单栏》配置》server-config》线程池》http-thread-pool》最大线程池大小
...异常信息:V9变更管控台(如:三员管控)后访问报404的问题
版本号:202107071637
解决时间:2021-12-13
解决方案:
webtool.war更换为admin.war后
domains...
异常信息:修改日志文件server.log生成路径
版本号:202106101338
解决时间:2022-1-7
解决方案:菜单栏》配置》server-config》日志记录程序设置
界面现象:
日志截图...
异常信息:检测到目标URL存在http host头攻击漏洞【可验证】
版本号:202105211602
解决时间:2022-1-7
解决方案:domain/mydomain/vm.option文件,加入apusic....
1、将v52版(专版)AAS-V10.zip 的aas/modules 、 aas/lib 、aas\domains\mydomain\config\domain.xml 两个目录的所有内容,拷贝覆盖v46(通用版的)aas/mod...
2022-01-07
命令行操作默认的管理端口是6848,如果改了管理端口,当用asadmin shell的时候,会报错
需要在系统的profile里面添加
vim /etc/profile
export AS_ADMI...
详细日志:
[2022-01-06T18:08:08] [] [SEVERE] [] [javax.enterprise.web.core] [tid: _ThreadID=1277 _ThreadName=ApusicLogM...
AASv9安全加固常见问题处理
[2022-01-07T10:45:31] [] [SEVERE] [] [javax.enterprise.system.tools.deployment.common] [tid: _ThreadID=58 _ThreadName...
2022-01-06
用户提示漏洞:
3.1.4 Host 头注入漏洞
3.1.5 HTTP 响应头 X-Content-Type-Options 缺失漏洞
3.1.6 HTTP 响应头 X-XSS-Protection 缺失漏洞解决方案...
aas10敏捷版自身是支持websocket协议的,在使用标准socket协议的时候,加入依赖就可以了。
<dependency>
<groupId>org.springframework.boot</groupId...问题解决: 新包部署报错,旧包正常部署,确定是用户打的包格式有问题,让用户重新打包,后续用户没有反馈 ---- 解决思路供参考
[2022-01-06T09:01:08] [] [SEVERE] [NCLS-ADMI...
2021-12-31
问题描述:应用部署时报如下错误
[2021-12-31T16:34:42] [] [SEVERE] [] [javax.enterprise.system.core] [tid: _ThreadID=61 _ThreadName...
环境:
v9 SP6 202105211602版本
JDK1.8
问题详细描述:
java.lang.SecurityException:Prohibited package name:java.la...
问题:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞
远程主机允许 SSL/TLS 连接一个或多个小于或等于 1024 位的 Diffie-Hellman 模数。远程主机允许 SSL/TL...
1、今天接到一个问题反馈,同样的应用包,同样的aas版本,测试环境上可以正常部署,生产环境下无法正常部署。按正常流程索取日志,日志内容很少,没有报错,最后有日志提示slf4j有多重绑定错误。
先处理这个问题,在aasv10添加相...
报错信息:
标签内容:
解决方案:
将<%@ include file ="XXX" %>换成<%@ include page ="XXX" flush="true"%>即可
原因:“file”...
2021-12-30
异常信息:
[2021-12-30T11:17:27] [] [WARNING] [] [] [tid: _ThreadID=58 _ThreadName=ApusicLogManager] [timeMillis: 1640834...解决方案:用户发的解决方案文档(请看附件),记录下,供参考
问题描述:
org.springframework.beans.factory.BeanCreationException: Error creating bea...
2021-12-29
可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
方案:
1、需要有数据备份中心
2、在操作系统层...
1、需要有数据备份中心
2、在操作系统层面设置定时文件传输,非应用服务器处理
剩余信息保护
应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除
整改说明:系统的session和cookie信息在设定有效期,超过一定时段用户session或者cookie会失效(体现在一段时间没有操作自动退出)...
是不是觉得执行asadmin命令的时候,每次都要输入密码很烦,有两个方法可以避免每次输入密码。
方法1.执行命令 ./asadmin --host localhost --port 6848 login
生成一个密码文件 /r...
2021-12-28
原因分析:用户随意导入一个证书,替换了中间件管控台的安全证书cacerts.jks,导致管控台访问不了
解决方案:copy一个备份的cacert.jks证书到domain/mydomian/config/目录,重启
问题描...
2021-12-27
AAS-V9.0测试报告
AAS-V9.0测试用例
ACSC高可用搭建问题
ACSC安装文档
金蝶ACSC授权使用步骤
V9集成pinpoint文档如附件所示
AAS迁移通用指导文档如附件所示
V10调优文档如附件所示
V10通用测试用例如附件所示
前提条件:ASCS正常启动,hosts-license放置成功,ACSC与AAS能够正常通信
例子说明:
ACSC正常启动,ACSC license.xml限定授权AAS实例数量为2,启动第1,第2,第3,第4个对...
2021-12-24
详细看下面文件
用户在V10上新建多个实例发现管控台异常卡顿
解决办法:替换ApusicAS\aas\modules下面的aas-cluster-admin.jar后重启
问题描述:替换了License之后重启报错,报错如图所示
解决方法:替换研发给的apusic-micro-starter-9.5.2.jar即可
解决方法:nohup ./startapusic >/dev/null 2>&1 &
问题:v9检测到弱密码套件,需要禁用掉
解决方案:
v9 vm.option里面com.apusic.ciphersuite.exclude加上这些弱密码套件禁用
2021-12-23
问题描述:No suitable default RequestUpgradeStrategy found
问题背景:windows环境,jdk已正常安装,用户的springboot项目war包部署在tomcat均正常能访问,但...
问题描述: The XML schema ** could not be found Failed to scan JAR** Could no...
现象描述:
应用带filter部署时报如下错误。
javax.servlet.ServletException: java.lang.AbstractMethodError
at com.apusic.w...
2021-12-21
问题描述:当网页运行报400错误时,会暴露中间件版本信息号
解决方法:把附件的apusic-bak.jar(加了隐藏信息的参数的最新的apusic.jar)改名为apusic.jar替换后,并加上JVM参数com.apusic....
导出 Atom