活动
从 2022-07-12 到 2022-08-10
2022-08-10
文档如下
中间件:V10
OA厂商:蓝凌
项目:深圳市发改委
问题描述:
在200左右并发下会导致接口缓慢,无法访问接口,经过链路追踪可以看出,如下图:
看红框(第一个括号后面的数字是调用数字):可以明显地看出是...
2022-08-08
报错如下:
原因:因为其本身调用一次后中间件有调用一次
注释以下注解即可:
2022-08-03
漏洞描述:
目标存在漏洞,使用组件信息如下:Q w U G! Isr .javax.management.remote.rmi.RMIServerImpl_Stub pxr java.rmi.server.RemoteStub ...
漏洞描述:
目标存在漏洞,使用组件信息如下:Q w U G! Isr .javax.management.remote.rmi.RMIServerImpl_Stub pxr java.rmi.server.RemoteStub ...
异常信息:V10企业单独关闭界面控制台日志内容输出(server.log日志还会生成)补丁
版本号:202106101338
解决时间:2022-8-3
解决方案:
1、使用ApusicConsoleHandl...
2022-08-02
aasV10默认是填写了“-XX:+UseGCLogFileRotation”这个,jvm参数,即启动自动滚动日志功能
也可以手动生成滚动日志,滚动日志生成为一个“server.log_日期T时间点”,会将主日...
V9应用服务器出现/admin/1/../protect/绕过权限验证问题,影响部署了webtool.war并且2021-04-12之后的
漏洞说明:
应用服务器管理控制台出现访问/admin/1/../protect/绕...
2022-08-01
漏洞描述:
Jackson是一个开源的java序列化与反序列化工具,可以将java对象序列化为xml和json格式的字符串或将两种文件反序列化为相应的对象。
因为CVE-2017-7525解序列化缺陷的修复程序不完整,可...
以下为报错全部内容:
[2022-08-01T13:43:45] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=50 _ThreadName=ApusicLogMa...
进入根目录/bin目录下的apusic.sh
搜索
JAVA_OPTS="$JAVA_OPTS $MEMORY_JVMOPTS"
在下面添加参数
JAVA_OPTS=-Xmx2048m
如下图...
异常信息:通过IDE工具远程调试v10敏捷内嵌版应用jar包
解决方案:
1、通过命令 java -jar -Xdebug -Xrunjdwp:transport=dt_socket,address=端口号,server=...
异常信息:通过IDE工具远程调试v9敏捷内嵌版应用jar包
解决方案:
1、通过命令 java -jar -Xdebug -Xrunjdwp:transport=dt_socket,address=端口号,server=y...
进入V9根目录下的bin目录:
输出应用列表:
appctl list
部署应用:
appctl install your_application_name /your_app.war -c...
应用使用Springboot
报错:NestedTransactionNotSupportedException:JTA implemenntation does not support nested transactions...
2022-07-29
set instance-config.network-config.network-listeners.network-listener.http-listener-2.port=4321
漏洞描述:
H2 是一个用 Java 编写的关系数据库管理系统。H2 存在远程代码执行漏洞,该漏洞是由于 H2 控制台可以通过 JNDI 从远程服务器加载自定义类,攻击者可利用该漏洞在未授权的情况下,构造恶意请求,触发远程代码执...
如附件所示
问题描述:报错如下
org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is...
-
解决
管控台创建独立实例:
漏洞描述:
解决:
mydomain/config/apusic.conf文件中,在mux服务中增加如下的配置,EnableMuxAllow表示开启这个功能,不开启则对ip地址没有限制;开启功能后,则通过...
可能报错:javax.faces.application.ViewExpiredException
问题根因:jsf框架和MyFaces冲突导致
解决:
在apusic-web.xml添加以下参数即可
<?xm...
2022-07-28
版本:20220527,(在后续版本可能会修复)
问题:在访问html静态资源后,修改含有标签的内容不能及时进行更新,重启中间件也不会更新
处理方法:
在domains/mydomain/config下def...
报错如下:
java.lang.RuntimeException: Authorization Service initialization failed, exception java.lang.IndexOutOfBound...
2022-07-27
-
[WARNING] [] [javax.enterprise.resource.webcontainer.jsf.lifecycle] [tid: _ThreadID=395 _ThreadName=ApusicLogMana...
2022-07-26
- 11:17 AAS-V10企业版: RE: 如何通过我们应用服务器访问系统的静态资源?
有两种资源访问部署方式,进行静态资源的访问
1.通过部署war包访问
1.1 找到一个war包结构,在里面添加apusic-web.xml文件,文件在附件中,如下图所示,文件内各参数内容可参考上文
1...
- 06:21 AAS-V10企业版: RE: v10登录管控台后,跳转到500服务异常,日志提示javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake“”
同样出现500异常,并且提示"javax.net.ssl.SSLHandshakeException:Remote host terminated the handshake";还有一个ApusicLogManager提示的Licen...
-
根据扫描报告内容,可以得知目的是禁止访问到相应目录映射,这里的8080是我们原6888管控台端口,/admin为登录界面映射,即屏蔽掉管控台
在中间件部署目录下/domains/mydomain/config的vm.op...
-
在domains/mydomain/vm.options中添加com.apusic.cookie.httpOnly=true参数项后,重启中间件
-
问题描述:
访问管控台时提示403,并且在本地用curl -k https://localhost:6848也没有显示内容
处理方案:
可以在domains/mydomain/domain.xml查看一下是否...
2022-07-22
-
问题解决:web.xml文件加<tracking-mode>COOKIE</tracking-mode>
客户修改了服务器IP后启动V9失败,通过查看启动报错日志发现如下报错
问题解决:
删除 domains/mydomain/store/user.db 文件,再重启V9
domains/mydoma...-
中间件默认队列长度为2048,可以通过启动脚本增加jvm参数修改队列长度重启即可,如
-Dapusic.log.blocking.queueSize=10240
-
问题解决:添加TRACE/TRACK方法到中间件配置文件vm.option中apusic.http.disabledMethods后面,重启中间件即可。
-
问题原因:虚拟机未关闭防火墙。(原因之一)
问题解决:关闭虚拟机防火墙。
1.首先进入V10启动目录cd /opt/apusic/aas10/ApusicAS/aas/bin/
2.输入./asadmin create-domain后enter
3.输入新建域的域名test,用户名admin,密...
新建域只需拷贝一个暂时没有启动的域并重命名到/opt/AAS/domains/目录下。
命令:cp /opt/AAS/domains/samples /opt/AAS/domains/新域名XXX
编辑domains.xm...
2022-07-21
项目:深圳住建局
报错内容:(前端页面部署后黄框报错内容如下,后台无明显报错)
Error occurred during deployment: : java.lang.IllegalStateException: Co...
2022-07-19
应用部署提示:
java.lang.NoClassDefFoundError: org/crsh/plugin/PluginLifeCycle
at java.lang.ClassLoader.defineClass1...项目:平安科技应用适配
版本:RockyAS-V9.0-220705
报错信息:
问题解决:
加载顺序是先加载filter再加载bean,但图中LoginFilter中的init方法引用了Applica...
2022-07-18
AAS使用系统属性参数
异常信息:
RAR5116 : The XA connection could not be allocated: {0}
java.sql.SQLException: Failed to create database '...问题描述:单独启动中间件很快,部署应用会卡住不动,堆栈信息如下(或附件)
"admin-listener(2)" #76 daemon prio=5 os_prio=0 tid=0x0000fffae846b800 nid=0x...
问题描述:报错完整日志如下
[2022-07-18T09:38:01] [] [INFO] [] [] [tid: _ThreadID=55 _ThreadName=ApusicLogManager] [timeMillis: ...
2022-07-15
实例目前状态是异常停止状态,不能停止和删除进行重建
没法停止实例处理方法:
在客户允许的条件,强制停止所有实例进程
如果java进程只有中间件的话,可以用killall -9 java
然后重新创建实例
-
这里主要是SocketException是网络问题,处理方法也是重建相应的user-service实例,可以不用本地节点,用新建其他节点创建
但是这里user-service实例目前的状态是异常停止状态,不能停止和删除进...
-
这是新版本的bug,虽然提示错误,但是密码修改是成功的
这里的错误主要是用户创建的log-server实例相应的配置文件命名有误,实例对应的配置文件需有"-config",即log-server的配置文件命名需为log-...
其他机器:telnet 一闪而过,能ping通,防火墙已关闭
服务本身:能正常访问到应用
解决:修改文件权限
参考:https://blog.51cto.com/u_3044148/3354...
2022-07-14
报错如下:
2022-06-30 21:14:11 错误 [apusic.web.web-reader./web-reader-Thread 219] 执行Servlet时发生错误。
java.lang.NoSuchMetho...
2022-07-13
报错如下:
[2022-07-12T17:18:31] [] [WARNING] [] [javax.enterprise.system.core.security] [tid: _ThreadID=86 _ThreadName...
问题描述:启动时缓慢
使用 df -h查看磁盘发现:
发现根目录占用100%,进入logs目录查看发现日志循环生成(占用内存巨大)
解决方法:删除logs下的日志,在domain/xml中加入jvm参...
培训方案-20220713版
license替换说明
导出 Atom