项目

一般

简介

活动

从 2022-07-25 到 2022-08-23

2022-08-22

09:04 AAS-V9企业版: 部署应用提示allowCasualMultipartParsing is false,no MultipartConfig,so no parse

版本号:深圳行版SP7 build 202204011520

异常:allowCasualMultipartParsing is false,no MultipartConfig,so no parse

方法1:

在...

 chen zh
08:49 AAS-V10企业版: RE: 使用自定义证书报 unable to find valid certification path to requested target 的问题

jdk证书导入具体操作可看附件

chen zh
08:42 AAS通用问题: 管控台500异常(通用分析思路)-服务器错误

引起500异常的问题有很多可能性

1.首先根据日志,看看是否有异常信息,有的话,根据异常信息进行处理

2.日志没有异常信息

没有异常信息的话,基本引起管控台500异常都是和配置文件有关,即config目录下的某个文件...

 chen zh

2022-08-18

08:26 AAS-V9企业版: ajax 提交请求超时,系统抛StringIndexOutOfBoundsException 异常

问题现象:

ajax 提交请求超时

后台抛出异常:

java.lang.StringIndexOutOfBoundsException: String index out of range: 2946
  ...

 he shancai
05:58 AAS-V10企业版: 部署应用更新方式(整体更新/局部更新“热部署”)

部署的应用需要进行更新时,根据项目要求,有两种方式:

1.整体更新

这个主要方式就是通过重新部署应用,实现整体的更新

2.局部更新(热部署)

某些项目要求进行局部更新,由于v10默认是开启热部署的,但是应用程序...

 chen zh
05:52 AAS-V10企业版: RE: AASV10启用prometheus监控的exporter功能

在检验/metrics暴露信息时,发现接口文档中有些参数在metrics中没有显示,比如web容器组件的参数,这个主要是因为相关组件的监控级别不够,设置如下:

配置--server-config--监控设置--组件级别设置

 chen zh
05:49 AAS-V10企业版: 重定向,应用实现http请求重定向到https

有修改配置文件和命令行执行两种方式,修改配置文件有进行过测试,命令行方式在另外一个文档中

(具体操作在附件文档中)

 

管控台有重定向功能界面,但这个是无法生效的,不能进行配置,具体操作演示如下:

 chen zh

2022-08-15

07:00 AAS-V9企业版安全测评专区: 应用服务器V9.0存在权限绕过问题的说明及处理

​​​​问题描述:

攻击者利用/..;特殊字符,构造http://127.0.0.1:6888/admin/res/..;/protect/application/deployApp请求,绕过应用服务器管理控制台的权限验证,部署...

 qiu jk
06:52 AAS-V10企业版: 管控台忘记密码_新处理方案

1.还记得secure用户或admin密码,此方法不需要重启中间件

1.1 用secure用户登录,对其他用户密码进行修改

1.2 用admin用户登录

系统管理员 admin 登陆管理,切换到配置->server-...

 chen zh
06:35 AAS-V10企业版: 无法登录管控台,提示java.util.concurrent.RejectedExecutionException:The thread pool's task queue is full,limit:10

日志信息如下:

doSelect exception
java.util.concurrent.RejectedExecutionException: The thread pool's task queue is fu...

 chen zh

2022-08-10

08:47 AAS相关文档: 售前适配方案

文档如下

lv pengqin
06:38 AAS性能案例: 关于spring MVC重复调用的性能问题

中间件:V10

OA厂商:蓝凌

项目:深圳市发改委

问题描述: 

在200左右并发下会导致接口缓慢,无法访问接口,经过链路追踪可以看出,如下图:

看红框(第一个括号后面的数字是调用数字):可以明显地看出是...

 qiu jk

2022-08-08

01:40 AAS-V9企业版: 关于重复调用的问题 报错:DeployException

报错如下:

原因:因为其本身调用一次后中间件有调用一次

注释以下注解即可:

 qiu jk

2022-08-03

09:43 AAS-V9企业版安全测评专区: 漏洞:Apache Solr 的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在漏洞(V9)

漏洞描述:

目标存在漏洞,使用组件信息如下:Q w U G! Isr .javax.management.remote.rmi.RMIServerImpl_Stub pxr java.rmi.server.RemoteStub ...

 qiu jk
09:36 AAS-V10企业版安全测评专区: 漏洞:Apache Solr 的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在漏洞(V10)

漏洞描述:

目标存在漏洞,使用组件信息如下:Q w U G! Isr .javax.management.remote.rmi.RMIServerImpl_Stub pxr java.rmi.server.RemoteStub ...

 qiu jk
01:31 AAS-V10企业版补丁插件专区: V10企业单独关闭界面控制台日志内容输出(server.log日志还会生成)补丁

异常信息:V10企业单独关闭界面控制台日志内容输出(server.log日志还会生成)补丁

版本号:202106101338

解决时间:2022-8-3

解决方案:

1、使用ApusicConsoleHandl...

 huang junrui

2022-08-02

06:45 AAS-V10企业版: 滚动日志导致日志文件很小,日志内容分隔,不能对日志文件进行汇总

 

aasV10默认是填写了“-XX:+UseGCLogFileRotation”这个,jvm参数,即启动自动滚动日志功能

也可以手动生成滚动日志,滚动日志生成为一个“server.log_日期T时间点”,会将主日...

 chen zh
01:59 AAS-V9企业版补丁插件专区: V9应用服务器权限绕过问题补丁

V9应用服务器出现/admin/1/../protect/绕过权限验证问题,影响部署了webtool.war并且2021-04-12之后的

漏洞说明:

应用服务器管理控制台出现访问/admin/1/../protect/绕...

 huang junrui

2022-08-01

06:52 AAS-V9企业版安全测评专区: V9扫描出Jackson框架远程代码执行漏洞(CVE-2017-17485)

漏洞描述:

Jackson是一个开源的java序列化与反序列化工具,可以将java对象序列化为xml和json格式的字符串或将两种文件反序列化为相应的对象。 

因为CVE-2017-7525解序列化缺陷的修复程序不完整,可...

 lv pengqin
06:43 AAS-V10企业版: 报错:Caused by: javax.net.ssl.SSLException: SSLEngine is CLOSED

以下为报错全部内容:

[2022-08-01T13:43:45] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=50 _ThreadName=ApusicLogMa...

 qiu jk
06:41 AAS-V10敏捷版: V10敏捷版设置XMX等JVM参数

进入根目录/bin目录下的apusic.sh

搜索 

JAVA_OPTS="$JAVA_OPTS $MEMORY_JVMOPTS"

在下面添加参数

JAVA_OPTS=-Xmx2048m

 

如下图...

 qiu jk
06:05 AAS-V10敏捷版: 异常信息:通过IDE工具远程调试v10敏捷内嵌版应用jar包

异常信息:通过IDE工具远程调试v10敏捷内嵌版应用jar包

解决方案:

1、通过命令 java -jar -Xdebug -Xrunjdwp:transport=dt_socket,address=端口号,server=...

 huang junrui
06:04 AAS-V9敏捷版: IDE远程调试v9敏捷内嵌版应用jar包

异常信息:通过IDE工具远程调试v9敏捷内嵌版应用jar包

解决方案:

1、通过命令 java -jar -Xdebug -Xrunjdwp:transport=dt_socket,address=端口号,server=y...

 huang junrui
05:45 AAS-V9企业版: V9命令行部署

进入V9根目录下的bin目录:

输出应用列表: 

appctl list

 

部署应用:

appctl install your_application_name   /your_app.war   -c...

 qiu jk
02:04 AAS通用问题: 应用报错:Cause by: javax.transaction.NotSupportException

应用使用Springboot 

报错:NestedTransactionNotSupportedException:JTA implemenntation does not support nested transactions...

 qiu jk

2022-07-29

08:38 AAS-V10企业版: 修改独立实例端口命令

set instance-config.network-config.network-listeners.network-listener.http-listener-2.port=4321

qiu jk
08:10 AAS-V9企业版安全测评专区: V9扫描出H2 控制台 JNDI 远程代码执行漏洞(CVE-2021-42392)

漏洞描述:

H2 是一个用 Java 编写的关系数据库管理系统。H2 存在远程代码执行漏洞,该漏洞是由于 H2 控制台可以通过 JNDI 从远程服务器加载自定义类,攻击者可利用该漏洞在未授权的情况下,构造恶意请求,触发远程代码执...

 lv pengqin
07:45 AAS相关文档: 自启动步骤

如附件所示

lv pengqin
07:43 AAS-V9企业版: V9启动报org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is java.lang.RuntimeException: java.lang.Exception: failed to start apusic server services

问题描述:报错如下

org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is...

 lv pengqin
03:26 AAS-V10企业版安全测评专区: V10 SSL弱密码套件问题修复

 

解决

 qiu jk
03:24 AAS-V10企业版: V10使用界面创建独立实例

管控台创建独立实例:

 qiu jk
03:00 AAS-V9企业版安全测评专区: Weblogic IIOP反序列化漏洞(CVE-2020-2551)

漏洞描述:

 

解决:

mydomain/config/apusic.conf文件中,在mux服务中增加如下的配置,EnableMuxAllow表示开启这个功能,不开启则对ip地址没有限制;开启功能后,则通过...

 qiu jk
02:53 AAS性能案例: V10部署ear包是 部署时间过长(一个小时左右)

可能报错:javax.faces.application.ViewExpiredException

问题根因:jsf框架和MyFaces冲突导致

解决:

在apusic-web.xml添加以下参数即可

<?xm...

 qiu jk

2022-07-28

11:25 AAS-V10企业版: 访问html静态资源时,修改了静态资源内容,访问时无法对内容进行更新

版本:20220527,(在后续版本可能会修复)

问题:在访问html静态资源后,修改含有标签的内容不能及时进行更新,重启中间件也不会更新

处理方法:

在domains/mydomain/config下def...

 chen zh
07:07 AAS-V10企业版: MultiException stack ... resolve on com.apusic.enterprise.v10.admin.cluster.ControlElasticScalingCommand

报错如下:

java.lang.RuntimeException: Authorization Service initialization failed, exception java.lang.IndexOutOfBound...

 qiu jk

2022-07-27

02:26 AAS-V10企业版: 用“浏览文件夹”方式部署 内容空白,日志显示Caused by: java.lang.reflect.InvocationTargetException;Caused by: java.lang.NullPointerException

[WARNING] [] [javax.enterprise.resource.webcontainer.jsf.lifecycle] [tid: _ThreadID=395 _ThreadName=ApusicLogMana...

 chen zh

2022-07-26

11:17 AAS-V10企业版: RE: 如何通过我们应用服务器访问系统的静态资源?

有两种资源访问部署方式,进行静态资源的访问

1.通过部署war包访问

1.1 找到一个war包结构,在里面添加apusic-web.xml文件,文件在附件中,如下图所示,文件内各参数内容可参考上文

1...

 chen zh
06:21 AAS-V10企业版: RE: v10登录管控台后,跳转到500服务异常,日志提示javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake“”

同样出现500异常,并且提示"javax.net.ssl.SSLHandshakeException:Remote host terminated the handshake";还有一个ApusicLogManager提示的Licen...

 chen zh
06:10 AAS-V9企业版安全测评专区: 检测到隐藏目录,可能会检索有关站点文件系统结构的信息,这可能会帮助攻击者映射此web站点

根据扫描报告内容,可以得知目的是禁止访问到相应目录映射,这里的8080是我们原6888管控台端口,/admin为登录界面映射,即屏蔽掉管控台

在中间件部署目录下/domains/mydomain/config的vm.op...

 chen zh
06:10 AAS-V9企业版安全测评专区: 会话cookie中缺少HttpOnly属性

在domains/mydomain/vm.options中添加com.apusic.cookie.httpOnly=true参数项后,重启中间件

chen zh
05:55 AAS-V10企业版: 管控访问显示403

问题描述:

访问管控台时提示403,并且在本地用curl -k https://localhost:6848也没有显示内容

处理方案:

可以在domains/mydomain/domain.xml查看一下是否...

 chen zh
 

导出 Atom