活动
从 2022-07-23 到 2022-08-21
2022-08-18
问题现象:
ajax 提交请求超时
后台抛出异常:
java.lang.StringIndexOutOfBoundsException: String index out of range: 2946
...部署的应用需要进行更新时,根据项目要求,有两种方式:
1.整体更新
这个主要方式就是通过重新部署应用,实现整体的更新
2.局部更新(热部署)
某些项目要求进行局部更新,由于v10默认是开启热部署的,但是应用程序...
- 05:52 AAS-V10企业版: RE: AASV10启用prometheus监控的exporter功能
在检验/metrics暴露信息时,发现接口文档中有些参数在metrics中没有显示,比如web容器组件的参数,这个主要是因为相关组件的监控级别不够,设置如下:
配置--server-config--监控设置--组件级别设置
有修改配置文件和命令行执行两种方式,修改配置文件有进行过测试,命令行方式在另外一个文档中
(具体操作在附件文档中)
管控台有重定向功能界面,但这个是无法生效的,不能进行配置,具体操作演示如下:
2022-08-15
问题描述:
攻击者利用/..;特殊字符,构造http://127.0.0.1:6888/admin/res/..;/protect/application/deployApp请求,绕过应用服务器管理控制台的权限验证,部署...
1.还记得secure用户或admin密码,此方法不需要重启中间件
1.1 用secure用户登录,对其他用户密码进行修改
1.2 用admin用户登录
系统管理员 admin 登陆管理,切换到配置->server-...
日志信息如下:
doSelect exception
java.util.concurrent.RejectedExecutionException: The thread pool's task queue is fu...
2022-08-10
文档如下
中间件:V10
OA厂商:蓝凌
项目:深圳市发改委
问题描述:
在200左右并发下会导致接口缓慢,无法访问接口,经过链路追踪可以看出,如下图:
看红框(第一个括号后面的数字是调用数字):可以明显地看出是...
2022-08-08
报错如下:
原因:因为其本身调用一次后中间件有调用一次
注释以下注解即可:
2022-08-03
漏洞描述:
目标存在漏洞,使用组件信息如下:Q w U G! Isr .javax.management.remote.rmi.RMIServerImpl_Stub pxr java.rmi.server.RemoteStub ...
漏洞描述:
目标存在漏洞,使用组件信息如下:Q w U G! Isr .javax.management.remote.rmi.RMIServerImpl_Stub pxr java.rmi.server.RemoteStub ...
异常信息:V10企业单独关闭界面控制台日志内容输出(server.log日志还会生成)补丁
版本号:202106101338
解决时间:2022-8-3
解决方案:
1、使用ApusicConsoleHandl...
2022-08-02
aasV10默认是填写了“-XX:+UseGCLogFileRotation”这个,jvm参数,即启动自动滚动日志功能
也可以手动生成滚动日志,滚动日志生成为一个“server.log_日期T时间点”,会将主日...
V9应用服务器出现/admin/1/../protect/绕过权限验证问题,影响部署了webtool.war并且2021-04-12之后的
漏洞说明:
应用服务器管理控制台出现访问/admin/1/../protect/绕...
2022-08-01
漏洞描述:
Jackson是一个开源的java序列化与反序列化工具,可以将java对象序列化为xml和json格式的字符串或将两种文件反序列化为相应的对象。
因为CVE-2017-7525解序列化缺陷的修复程序不完整,可...
以下为报错全部内容:
[2022-08-01T13:43:45] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=50 _ThreadName=ApusicLogMa...
进入根目录/bin目录下的apusic.sh
搜索
JAVA_OPTS="$JAVA_OPTS $MEMORY_JVMOPTS"
在下面添加参数
JAVA_OPTS=-Xmx2048m
如下图...
异常信息:通过IDE工具远程调试v10敏捷内嵌版应用jar包
解决方案:
1、通过命令 java -jar -Xdebug -Xrunjdwp:transport=dt_socket,address=端口号,server=...
异常信息:通过IDE工具远程调试v9敏捷内嵌版应用jar包
解决方案:
1、通过命令 java -jar -Xdebug -Xrunjdwp:transport=dt_socket,address=端口号,server=y...
进入V9根目录下的bin目录:
输出应用列表:
appctl list
部署应用:
appctl install your_application_name /your_app.war -c...
应用使用Springboot
报错:NestedTransactionNotSupportedException:JTA implemenntation does not support nested transactions...
2022-07-29
set instance-config.network-config.network-listeners.network-listener.http-listener-2.port=4321
漏洞描述:
H2 是一个用 Java 编写的关系数据库管理系统。H2 存在远程代码执行漏洞,该漏洞是由于 H2 控制台可以通过 JNDI 从远程服务器加载自定义类,攻击者可利用该漏洞在未授权的情况下,构造恶意请求,触发远程代码执...
如附件所示
问题描述:报错如下
org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is...
-
解决
管控台创建独立实例:
漏洞描述:
解决:
mydomain/config/apusic.conf文件中,在mux服务中增加如下的配置,EnableMuxAllow表示开启这个功能,不开启则对ip地址没有限制;开启功能后,则通过...
可能报错:javax.faces.application.ViewExpiredException
问题根因:jsf框架和MyFaces冲突导致
解决:
在apusic-web.xml添加以下参数即可
<?xm...
2022-07-28
版本:20220527,(在后续版本可能会修复)
问题:在访问html静态资源后,修改含有标签的内容不能及时进行更新,重启中间件也不会更新
处理方法:
在domains/mydomain/config下def...
报错如下:
java.lang.RuntimeException: Authorization Service initialization failed, exception java.lang.IndexOutOfBound...
2022-07-27
-
[WARNING] [] [javax.enterprise.resource.webcontainer.jsf.lifecycle] [tid: _ThreadID=395 _ThreadName=ApusicLogMana...
2022-07-26
- 11:17 AAS-V10企业版: RE: 如何通过我们应用服务器访问系统的静态资源?
有两种资源访问部署方式,进行静态资源的访问
1.通过部署war包访问
1.1 找到一个war包结构,在里面添加apusic-web.xml文件,文件在附件中,如下图所示,文件内各参数内容可参考上文
1...
- 06:21 AAS-V10企业版: RE: v10登录管控台后,跳转到500服务异常,日志提示javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake“”
同样出现500异常,并且提示"javax.net.ssl.SSLHandshakeException:Remote host terminated the handshake";还有一个ApusicLogManager提示的Licen...
-
根据扫描报告内容,可以得知目的是禁止访问到相应目录映射,这里的8080是我们原6888管控台端口,/admin为登录界面映射,即屏蔽掉管控台
在中间件部署目录下/domains/mydomain/config的vm.op...
-
在domains/mydomain/vm.options中添加com.apusic.cookie.httpOnly=true参数项后,重启中间件
-
问题描述:
访问管控台时提示403,并且在本地用curl -k https://localhost:6848也没有显示内容
处理方案:
可以在domains/mydomain/domain.xml查看一下是否...
导出 Atom