项目

一般

简介

活动

从 2021-12-28 到 2022-01-26

2022-01-25

10:40 AAS-V9企业版: aas9 应用部署后管控台点【参数设置】报错 500错误

war包部署后,管控台点应用的参数配置,发生如图错误。

分析:发现war包文件名里带空格。

解决:去掉空格。

she sh
08:09 AAS-V9敏捷版: V9敏捷版切换http和https端口

在idea上启动V9成功后发现有6888和8443两个端口,然后在浏览器访问发现6888用http访问,8443用https访问,如果想要修改6888这个端口号发现无法修改,通过jar包里面apusic.conf文件的方式每次都需要重...

 hu fanfan
07:57 AAS相关文档: AAS-V10 企业版IntelliJ IDEA插件使用说明

AAS-V10 企业版IntelliJ IDEA插件使用说明

he shancai
07:55 AAS相关文档: AAS-V9 企业版eclipse插件使用说明

AAS-V9 企业版eclipse插件使用说明

he shancai
07:54 AAS相关文档: AAS-V10 企业版eclipse插件使用说明

AAS-V10 企业版eclipse插件使用说明

he shancai
03:26 AAS-V9企业版安全测评专区: 审计日志备份路径

 

 

 

备份后服务器中的路径位置:

AAS-V9.0-test\domains\mydomain\store\audit

 

 

 

 

 

 

 

...

 he shancai
02:18 AAS性能案例: V9企业版/V10企业版宕机参数设置

异常信息:V9企业版/V10企业版因JVM发生OOM而产生的宕机

1、JVM生成了hs_err_pid.log这样的文件,其中包含了虚拟机崩溃原因的重要信息

2、无任何性能文件产生:

宕机的时候必定会产JavaCor...

 huang junrui

2022-01-24

03:10 AAS-V9企业版补丁插件专区: 三元用户无法访问“系统参数”菜单,提示500问题修复

修复 Enterprise Edition 9.0 SP6 build 202104121818  版本 问题:

如图:com.apusic.aasadmin.monitor.web.sysconfig.SysParamCont...

 xu tianhan

2022-01-21

09:05 AAS-V10敏捷版: 通用版本的敏捷版(内嵌)切换成行业版(可反向操作)

更换核心jar,pom文件重新引入jar

步骤:

1.拿到行业版对应的jar

2、install 到maven库中

3、pom.xml 坐标引入

-------> install操作:stater jar...

 he shancai
08:51 AAS-V10企业版安全测评专区: SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞

问题:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞

解决方案:公共密钥过弱问题一律按下图操作:

 huang junrui
08:41 AAS-V10企业版: 再部署V10集群的时候,在DAS管控上显示节点实例异常终止,但是后台进程是正在运行的。

关闭虚拟机防火墙

hu fanfan
08:37 AAS-V10企业版: V10启动时候管控台提示连接到端口1527上的服务器localhost时出错

此提示不影响中间件的使用,时V10企业版内置的数据库,若不想看到此提示信息,启动目录下执行

./asadmin start-database

 hu fanfan
08:34 AAS-V10企业版补丁插件专区: 修复V10企业的审计日志因重启而不会定时生成的问题

异常信息:

目前每月定时生成一个audit日志和operate日志的审计日志(路径在:/ApusicAS/aas/domains/mydomain/audit/timing/)的逻辑是从启动算起,如有重启V10,则导致定时任务重...

 huang junrui
07:41 AAS-V10企业版安全测评专区: 关于V10配置虚拟主机允许软连接后,可以访问服务器内配置文件的问题处理

漏洞说明:在allowLinking是true的时候会导致用户应用能访问系统文件,如 /etc/passwd

版本号:2022年的1月12日后的版本已处理该问题

用户手册中有该配置的描述:

复现操作:

...

 huang junrui
07:29 AAS-V10企业版补丁插件专区: RE: V10在allowLinking是true的时候会导致用户应用能访问系统文件 如 /etc/passwd

问题描述文档见附加

she sh
02:15 AAS-V9企业版: 数据源密码认证失败

环境:

Enterprise Edition V9.0 SP7 build 202111151645 Pa版本

JDK1.6

 

问题详细描述:

Edition V9.0 SP7 build 202111...

 peng bo
02:08 AAS-V10企业版: v10执行asadmin不用输入密码

问题:v10实例开机自启,执行asadmin start-instance myins需要输入用户名和密码,导致无法开机启动

  

解决方案:

 ./asadmin --host localhost --port 6...

 peng bo

2022-01-20

07:11 AAS-V10企业版: V10企业版报: java.lang.IllegalArgumentException: Invalid character found in method name. HTTP method names must be tokens异常

完整报错信息:

18-Jan-2022 00:54:35.055 INFO [ApusicConsoleHandler] com.apusic.connector.http11.Http11Processor.service E...

 li xiaofei
07:05 AAS-V9企业版: Caused by: java.lang.ArrayIndexOutOfBoundsException: null

解决方案:

因为v9缓存存在,导致更新包之后,部分jsp编译后文件没有更新,所以清理deploy缓存即可解决。

报错如下:

2022-01-19 08:43:24.277 DEBUG org.springframew...

 xu tianhan
06:50 AAS-V9企业版: V9企业版启动报错ScanException

异常信息:java.lang.RuntimeException: com.apusic.xml.reader.ScanException; Duplicate fragment name "null" in "domains\mydo...

 qiu jk

2022-01-19

07:55 AAS-V9企业版: Error in default web application descriptor file

2022-01-19 12:31:30 INFO [apusic.service.JCA-main] Started.
2022-01-19 12:31:30 INFO [apusic.service.EJB-main] Start...

 xu tianhan
01:45 AAS-V10企业版: V10企业版不能接收带Body的Delete请求

问题描述:带body的delete请求无法接收,但是不带body可以

 

 

 

解决方法:新版V10 sp4 带有如下选项  勾选即可

 lv pengqin
01:41 AAS-V10企业版: V10部署应用报java.lang.NoSuchMethodError:com.fasterxml.jackson.databind.ObjectMapper

问题描述

解决方法:检查发现应用中是有这个类存在的,V10的ApusicAS/aas/modules下也有这个jackson-databind.jar,将附件中的apusic-web.xml放入应用的WEB-INF目录下...

 lv pengqin

2022-01-18

06:56 AAS-V10敏捷版: 设置samesite 属性,防止跨域

设置samesite 属性,是解决跨域问题的一种:
修改 conf/context.xml 添加 <Context> <CookieProcessor sameSiteCookies="xxx" /> </Context>

v...

 xu tianhan

2022-01-17

08:11 AAS-V10企业版: 应用部署 报org.xml.sax.SAXParseException; lineNumber: 5; columnNumber: 51; Deployment descriptor file META-INF/web-fragment.xml in archive

异常详细日志:

[2022-01-15T18:12:49] [] [SEVERE] [] [javax.enterprise.system.core] [tid: _ThreadID=88 _ThreadName=ApusicL...

 he shancai

2022-01-14

08:55 AAS-V9企业版: V9查看版本号

查看具体版本信息(编译日期):

解决方法:在mydomain/bin目录下执行./startapusic -v即可

peng bo
08:51 AAS-V10企业版安全测评专区: 去除V10企业的默认欢迎页补充

异常信息:

版本号:20210610053750

解决时间:2022-01-14

出现问题:修改节点文件nodes下的ROOT文件名后重启实例会新增一个ROOT文件,修改ROOT下的index.jsp重启实例被恢复原...

 qiu jk
08:51 AAS-V10敏捷版: V10敏捷版http/https问题

问题描述:内嵌之后访问失败

解决方法:

由于start的apusic.config默认是http的,但是应用application.properties里面配置的是https

当ssl=true的时候...

 peng bo
08:31 AAS-V10敏捷版: V10敏捷版对特殊字符拦截处理

解决方法:

配置文件中加入 server.aas.relaxed-path-chars= 和 server.aas.relaxed-query-chars=

 lv pengqin
08:29 AAS-V10企业版安全测评专区: V10按天生成日志

解决方法:

 lv pengqin
06:53 AAS通用问题: 无密码实现监控AAS企业版设置

一般监控中间件虚拟机需要输入用户名和密码,而用户为安全起见不愿提供用户密码,而且一旦密码有修改,需要修改监控平台配置,相当繁琐。
有两种方法可以实现无密码即可连接监控中间件:
   方法1:在v10加个jvm参数-Dapusic....

 xu tianhan

2022-01-13

10:00 AAS通用问题: 应用部署User limit of inotify instances reached or too many open files

异常信息详情:

[2022-01-07T18:44:48] [] [SEVERE] [] [] [tid: _ThreadID=1154 _ThreadName=ApusicLogManager] [timeMillis: 16...

 he shancai
07:11 AAS-V10企业版补丁插件专区: V10多实例管控台卡顿

问题解决:替换ApusicAS\aas\modules下面的aas-cluster-admin.jar后重启即可。

hu fanfan
07:08 AAS-V9企业版: V9登录报用户名密码输入不正确

问题原因:

客户修改了服务器IP后启动V9失败,通过查看启动报错日志发现如下报错

问题解决:

删除 domains/mydomain/store/user.db 文件,再重启V9
domai...

 hu fanfan

2022-01-12

09:42 AAS通用问题: 服务器拒绝连接请求 无法访问

问题:用户在V10部署应用成功,发现浏览器无法访问应用,页面提示拒绝连接,而6888端口可以访问

解决:原因是用户所在网络没有开启6888以外的端口访问权限,需要开通端口访问权限

 xu tianhan
09:28 AAS通用问题: 服务器日志文件没有记录应用日志信息

问题:用户反馈日志没有显示

解决办法:

1、检查应用日志级别是否是info即以上,如果最高级别是error则info日志不会显示

2、通过前端启动中间件方式,观察控制台是否有显示日志信息。用户有可能将应用部署在V10...

 xu tianhan
08:38 AAS相关文档: V9后台重启手册

V9后台重启手册

qiu jk
08:25 AAS通用问题: 解压安装包后,执行启动脚本后,报未找到命令或脚本的不存在的问题

异常信息:解压安装包后,执行启动脚本后,报未找到命令或脚本的不存在的问题

解决方案:用root用户或sudo命令执行授权命令 chmod 775 *  进行授权,授权成功后再次执行启动脚本。

 

huang junrui
05:56 AAS-V10企业版: RE: 302跳转 response中location 相对路径问题

v9企业版(2021年8月份以后的版本,以前的版本是返回绝对路径),配置方式为  domain_home/config/vm.options 里添加 com.apusic.relative.redirects=true,如果不配置,l...

 she sh
04:14 AAS-V10企业版补丁插件专区: V10在allowLinking是true的时候会导致用户应用能访问系统文件 如 /etc/passwd

作用:比较严重的漏洞:在allowLinking是true的时候会导致用户应用能访问系统文件,如 /etc/passwd

版本号:2022年的1月12日后的版本已处理该问题

操作:将附件中的aas-web-nami...

 huang junrui

2022-01-11

11:05 AAS-V9企业版: V9企业管控台界面查看日志输出

异常信息:V9企业管控台界面查看日志输出

版本号:202107071637

解决时间:2021-9-24

解决方案:菜单栏》日志监控

界面现象:

日志截图:

解决操作:

 huang junrui
10:37 AAS通用问题: 关于无法执行二进制文件: 可执行文件格式错误的问题

异常信息:执行java命令后,报无法执行二进制文件: 可执行文件格式错误的问题

解决时间:2021-11-17

解决方案:jdk包与操作系统或CPU不同,如:64位操作系统装了32位的jdk,或者CPU是arm架构装了x8...

 huang junrui
10:27 AAS-V10敏捷版: 行业版非内嵌版V10敏捷隐藏版本号信息

异常信息:

版本号:

解决时间:2022-1-7

解决方案:添加jvm参数-Dcom.apusic.errorPage.hideServerInfo=true,并更换附件中的apusic.jar包

界面现象:
...

 huang junrui
10:18 AAS-V10敏捷版: 非内嵌版应用运行报 java.lang.IncompatibleClassChangeError:Implementing class 的问题

异常信息:

版本号:

解决时间:2021-12-29

解决方案:应用中的xwork或struts2中有冲突的依赖,去除运行即可

界面现象:

日志截图:

解决操作:

huang junrui
10:07 AAS-V9企业版: V9企业修改HTTP线程池最大线程数

异常信息:V9企业修改HTTP线程池的最大线程数

版本号:202107071637

解决时间:2021-9-24

解决方案:domains/mydomain/config/apusic.conf 中搜索HTTPHan...

 huang junrui
10:03 AAS-V10企业版: V10企业修改HTTP线程池的最大线程数

异常信息:修改HTTP线程池最大线程数

版本号:202106101338

解决时间:2021-11-30

解决方案:菜单栏》配置》server-config》线程池》http-thread-pool》最大线程池大小
...

 huang junrui
09:46 AAS-V9企业版: V9变更管控台(如:三员管控)后访问报404的问题

异常信息:V9变更管控台(如:三员管控)后访问报404的问题

版本号:202107071637

解决时间:2021-12-13

解决方案:

webtool.war更换为admin.war后

domains...

 huang junrui
08:35 AAS-V10企业版: V10企业修改日志文件生成路径

异常信息:修改日志文件server.log生成路径

版本号:202106101338

解决时间:2022-1-7

解决方案:菜单栏》配置》server-config》日志记录程序设置

界面现象:

日志截图...

 huang junrui
08:13 AAS-V9企业版安全测评专区: 检测到目标URL存在http host头攻击漏洞

异常信息:检测到目标URL存在http host头攻击漏洞【可验证】

版本号:202105211602

解决时间:2022-1-7

解决方案:domain/mydomain/vm.option文件,加入apusic....

 huang junrui
04:27 AAS-V10企业版补丁插件专区: 通用环境v46企业版改造为v52企业版

1、将v52版(专版)AAS-V10.zip 的aas/modules 、 aas/lib  、aas\domains\mydomain\config\domain.xml 两个目录的所有内容,拷贝覆盖v46(通用版的)aas/mod...

 he shancai

2022-01-07

08:44 AAS-V10企业版: aasv10企业版命令行操作端口问题

命令行操作默认的管理端口是6848,如果改了管理端口,当用asadmin shell的时候,会报错

 

需要在系统的profile里面添加

vim /etc/profile

export AS_ADMI...

 she sh
07:52 AAS-V10企业版: 应用部署:java.lang.IllegalArgumentException: Could not resolve placeholder 'tencent.weatherUrl' in value "${tencent.weatherUrl}"

详细日志:

[2022-01-06T18:08:08] [] [SEVERE] [] [javax.enterprise.web.core] [tid: _ThreadID=1277 _ThreadName=ApusicLogM...

 he shancai
07:44 AAS相关文档: AASv9安全加固常见问题处理(安全整改通用,不在此文档中的问题可单独沟通处理)

AASv9安全加固常见问题处理

he shancai
07:43 AAS-V10企业版: 部署应用异常:java.lang.UnsupportedOperationException信息的处理

[2022-01-07T10:45:31] [] [SEVERE] [] [javax.enterprise.system.tools.deployment.common] [tid: _ThreadID=58 _ThreadName...

 he shancai

2022-01-06

08:28 AAS-V9企业版安全测评专区: 关于Host 头注入漏洞、HTTP 响应头X-Content-Type-Options缺失漏洞、HTTP 响应头X-XSS-Protection缺失漏洞的问题

用户提示漏洞:

3.1.4 Host 头注入漏洞
3.1.5 HTTP 响应头 X-Content-Type-Options 缺失漏洞
3.1.6 HTTP 响应头 X-XSS-Protection 缺失漏洞

解决方案...

 xu tianhan
07:20 AAS-V10敏捷版: aas敏捷版 WebSocket使用问题总结

aas10敏捷版自身是支持websocket协议的,在使用标准socket协议的时候,加入依赖就可以了。

<dependency>
<groupId>org.springframework.boot</groupId...

 she sh
01:37 AAS-V10企业版: java.lang.IllegalArgumentException: MALFORMED

问题解决: 新包部署报错,旧包正常部署,确定是用户打的包格式有问题,让用户重新打包,后续用户没有反馈  ---- 解决思路供参考

 

[2022-01-06T09:01:08] [] [SEVERE] [NCLS-ADMI...

 xu tianhan

2021-12-31

10:04 AAS-V10企业版: V10部署应用报Caused by: org.xml.sax.SAXParseException; lineNumber: 249; columnNumber: 24;

问题描述:应用部署时报如下错误

[2021-12-31T16:34:42] [] [SEVERE] [] [javax.enterprise.system.core] [tid: _ThreadID=61 _ThreadName...

 lv pengqin
10:02 AAS-V9企业版: java.lang.SecurityException:Prohibited package name:java.lang

环境:

v9 SP6 202105211602版本

JDK1.8

 

问题详细描述:

java.lang.SecurityException:Prohibited package name:java.la...

 peng bo
09:50 AAS-V9企业版安全测评专区: SSL/TLS Diffie-Hellman Modulus <= 1024 位 (Logjam)

问题:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞

远程主机允许 SSL/TLS 连接一个或多个小于或等于 1024 位的 Diffie-Hellman 模数。远程主机允许 SSL/TL...

 peng bo
07:19 AAS通用问题: 一起IP地址解析相关的异常排查和解决

1、今天接到一个问题反馈,同样的应用包,同样的aas版本,测试环境上可以正常部署,生产环境下无法正常部署。按正常流程索取日志,日志内容很少,没有报错,最后有日志提示slf4j有多重绑定错误。

先处理这个问题,在aasv10添加相...

 she sh
07:03 AAS-V9企业版: V9访问某些jsp页面报JSP编译错误:标签'ces:layoutRegion'不能包含脚本元素。

报错信息:

标签内容:

解决方案:

将<%@ include file ="XXX" %>换成<%@ include page ="XXX" flush="true"%>即可

原因:“file”...

 li xiaofei

2021-12-30

11:13 AAS-V10企业版: V10管控修改密码卡住且后台日志报报  Table/View 'xxx' does not exist 的问题

异常信息:
[2021-12-30T11:17:27] [] [WARNING] [] [] [tid: _ThreadID=58 _ThreadName=ApusicLogManager] [timeMillis: 1640834...

 huang junrui
07:21 AAS-V9企业版: 'pattern' attribute to define the request patterns to which they apply

解决方案:用户发的解决方案文档(请看附件),记录下,供参考

问题描述:

org.springframework.beans.factory.BeanCreationException: Error creating bea...

 xu tianhan

2021-12-29

10:24 AAS通用问题: 可信验证:可基于可信根对计算设备的系统引导程序...并将验证结果形成审计记录送至安全管理中心。

可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

方案:

1、需要有数据备份中心

2、在操作系统层...

 huang junrui
10:20 AAS通用问题: 数据备份恢复:应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地。

1、需要有数据备份中心

2、在操作系统层面设置定时文件传输,非应用服务器处理

huang junrui
09:39 AAS-V10企业版安全测评专区: 剩余信息保护:应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。

剩余信息保护

应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除

整改说明:系统的session和cookie信息在设定有效期,超过一定时段用户session或者cookie会失效(体现在一段时间没有操作自动退出)...

 hu fanfan
02:19 AAS-V10企业版: asadmin 免密执行配置

是不是觉得执行asadmin命令的时候,每次都要输入密码很烦,有两个方法可以避免每次输入密码。

方法1.执行命令 ./asadmin --host localhost --port 6848 login
生成一个密码文件 /r...

 she sh

2021-12-28

05:59 AAS-V10企业版: v10管控台无法访问

原因分析:用户随意导入一个证书,替换了中间件管控台的安全证书cacerts.jks,导致管控台访问不了

解决方案:copy一个备份的cacert.jks证书到domain/mydomian/config/目录,重启

问题描...

 xu tianhan
 

导出 Atom