项目

一般

简介

活动

从 2022-01-19 到 2022-02-17

2022-02-17

06:42 AAS-V10企业版安全测评专区: V10企业版HTTP响应头X-Content-Type-Options:nosniff漏洞

问题描述:HTTP 响应头 X-Content-Type-Options 缺失漏洞(检测到目标URL存在http host头攻击漏洞的方案之一)

解决方案:

 

li xiaofei
06:09 AAS通用问题: mybatis报TooManyResultsException: Expected one result (or null) to be returned by selectOne(), but found:

由错误提示可知,查询的结果是期望一条记录或者为空,但是返回的多条查询结果

 解决办法

(1)检查Mybatis配置文件中返回的结果类型与Java中返回类型是否一致

(2)检查传递参数的个数

 huang junrui

2022-02-16

09:45 AAS-V9企业版: V9企业版无法访问404,服务器找不到请求的资源:/

问题如下

 

解决方法:在应用管理 -> (无法访问的应用)参数配置   在应用基础上下文加上 "/" 如下图:

 qiu jk

2022-02-15

09:42 AAS-V10敏捷版: 访问.jsp页面报:javax.servlet.http.HttpServletRequest.getHttpServletMapping()Ljavax/servlet/http/HttpServletMapping的错误

问题描述:应用jar集成V10内嵌版之后启动访问index.jsp报java.lang.NoSuchMethodError:javax.servlet.http.HttpServletRequest.getHttpServletMap...

 lv pengqin
09:12 AAS-V10企业版: V10实例创建/ 启动失败

报错: This could be because a firewall is blocking the connection back to the domain administration server or because t...

 xu tianhan
01:28 AAS-V10企业版: AAS10系统http响应头配置

2021年之后的版本可以设置;之前的版本不能设置。

 

hu fanfan

2022-02-10

07:57 AAS-V10企业版: AASv10企业版,由于磁盘空间不足引发的问题之管控台用户密码修改失败

由于管控台admin密码默认是30天有效期,当过期后需强制修改,有客户案例在修改密码时发生如下错误。

显示为磁盘空间不足,清理完磁盘空间后,重启aas时发生如下提示:no admin users

经分析原因为当磁盘...

 she sh
07:51 AAS-V10企业版: AASV10 企业版管控台日志查看功能异常问题

在管控台上进行日志文件查看时,无法显示日志数据,日志报错信息如下。

javax.el.PropertyNotFoundException: Field 'loggerName' not found in DataProvider...

 she sh

2022-01-28

14:22 AAS通用问题: AAS数据源链接mysq8l报 javax.net.ssl.SSLException或keystore相关问题

因 MySQL从5.7版本后,默认是开启了SSL连接,数据源链接时报 javax.net.ssl.SSLException或keystore相关问题 等相关问题时,需在数据链接URL上加上参数: useSSL=false 

huang junrui
02:47 AAS-V9企业版: RE: assV9企业版,上传附件报错

v10企业版的响应配置方式为

在管控台里的server-config 里的jvm选项里面加参数
-Dapusic.allowCasualMultipartParsing=true

she sh

2022-01-25

10:40 AAS-V9企业版: aas9 应用部署后管控台点【参数设置】报错 500错误

war包部署后,管控台点应用的参数配置,发生如图错误。

分析:发现war包文件名里带空格。

解决:去掉空格。

she sh
08:09 AAS-V9敏捷版: V9敏捷版切换http和https端口

在idea上启动V9成功后发现有6888和8443两个端口,然后在浏览器访问发现6888用http访问,8443用https访问,如果想要修改6888这个端口号发现无法修改,通过jar包里面apusic.conf文件的方式每次都需要重...

 hu fanfan
07:57 AAS相关文档: AAS-V10 企业版IntelliJ IDEA插件使用说明

AAS-V10 企业版IntelliJ IDEA插件使用说明

he shancai
07:55 AAS相关文档: AAS-V9 企业版eclipse插件使用说明

AAS-V9 企业版eclipse插件使用说明

he shancai
07:54 AAS相关文档: AAS-V10 企业版eclipse插件使用说明

AAS-V10 企业版eclipse插件使用说明

he shancai
03:26 AAS-V9企业版安全测评专区: 审计日志备份路径

 

 

 

备份后服务器中的路径位置:

AAS-V9.0-test\domains\mydomain\store\audit

 

 

 

 

 

 

 

...

 he shancai
02:18 AAS性能案例: V9企业版/V10企业版宕机参数设置

异常信息:V9企业版/V10企业版因JVM发生OOM而产生的宕机

1、JVM生成了hs_err_pid.log这样的文件,其中包含了虚拟机崩溃原因的重要信息

2、无任何性能文件产生:

宕机的时候必定会产JavaCor...

 huang junrui

2022-01-24

03:10 AAS-V9企业版补丁插件专区: 三元用户无法访问“系统参数”菜单,提示500问题修复

修复 Enterprise Edition 9.0 SP6 build 202104121818  版本 问题:

如图:com.apusic.aasadmin.monitor.web.sysconfig.SysParamCont...

 xu tianhan

2022-01-21

09:05 AAS-V10敏捷版: 通用版本的敏捷版(内嵌)切换成行业版(可反向操作)

更换核心jar,pom文件重新引入jar

步骤:

1.拿到行业版对应的jar

2、install 到maven库中

3、pom.xml 坐标引入

-------> install操作:stater jar...

 he shancai
08:51 AAS-V10企业版安全测评专区: SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞

问题:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞

解决方案:公共密钥过弱问题一律按下图操作:

 huang junrui
08:41 AAS-V10企业版: 再部署V10集群的时候,在DAS管控上显示节点实例异常终止,但是后台进程是正在运行的。

关闭虚拟机防火墙

hu fanfan
08:37 AAS-V10企业版: V10启动时候管控台提示连接到端口1527上的服务器localhost时出错

此提示不影响中间件的使用,时V10企业版内置的数据库,若不想看到此提示信息,启动目录下执行

./asadmin start-database

 hu fanfan
08:34 AAS-V10企业版补丁插件专区: 修复V10企业的审计日志因重启而不会定时生成的问题

异常信息:

目前每月定时生成一个audit日志和operate日志的审计日志(路径在:/ApusicAS/aas/domains/mydomain/audit/timing/)的逻辑是从启动算起,如有重启V10,则导致定时任务重...

 huang junrui
07:41 AAS-V10企业版安全测评专区: 关于V10配置虚拟主机允许软连接后,可以访问服务器内配置文件的问题处理

漏洞说明:在allowLinking是true的时候会导致用户应用能访问系统文件,如 /etc/passwd

版本号:2022年的1月12日后的版本已处理该问题

用户手册中有该配置的描述:

复现操作:

...

 huang junrui
07:29 AAS-V10企业版补丁插件专区: RE: V10在allowLinking是true的时候会导致用户应用能访问系统文件 如 /etc/passwd

问题描述文档见附加

she sh
02:15 AAS-V9企业版: 数据源密码认证失败

环境:

Enterprise Edition V9.0 SP7 build 202111151645 Pa版本

JDK1.6

 

问题详细描述:

Edition V9.0 SP7 build 202111...

 peng bo
02:08 AAS-V10企业版: v10执行asadmin不用输入密码

问题:v10实例开机自启,执行asadmin start-instance myins需要输入用户名和密码,导致无法开机启动

  

解决方案:

 ./asadmin --host localhost --port 6...

 peng bo

2022-01-20

07:11 AAS-V10企业版: V10企业版报: java.lang.IllegalArgumentException: Invalid character found in method name. HTTP method names must be tokens异常

完整报错信息:

18-Jan-2022 00:54:35.055 INFO [ApusicConsoleHandler] com.apusic.connector.http11.Http11Processor.service E...

 li xiaofei
07:05 AAS-V9企业版: Caused by: java.lang.ArrayIndexOutOfBoundsException: null

解决方案:

因为v9缓存存在,导致更新包之后,部分jsp编译后文件没有更新,所以清理deploy缓存即可解决。

报错如下:

2022-01-19 08:43:24.277 DEBUG org.springframew...

 xu tianhan
06:50 AAS-V9企业版: V9企业版启动报错ScanException

异常信息:java.lang.RuntimeException: com.apusic.xml.reader.ScanException; Duplicate fragment name "null" in "domains\mydo...

 qiu jk

2022-01-19

07:55 AAS-V9企业版: Error in default web application descriptor file

2022-01-19 12:31:30 INFO [apusic.service.JCA-main] Started.
2022-01-19 12:31:30 INFO [apusic.service.EJB-main] Start...

 xu tianhan
01:45 AAS-V10企业版: V10企业版不能接收带Body的Delete请求

问题描述:带body的delete请求无法接收,但是不带body可以

 

 

 

解决方法:新版V10 sp4 带有如下选项  勾选即可

 lv pengqin
01:41 AAS-V10企业版: V10部署应用报java.lang.NoSuchMethodError:com.fasterxml.jackson.databind.ObjectMapper

问题描述

解决方法:检查发现应用中是有这个类存在的,V10的ApusicAS/aas/modules下也有这个jackson-databind.jar,将附件中的apusic-web.xml放入应用的WEB-INF目录下...

 lv pengqin
 

导出 Atom