活动
从 2022-08-01 到 2022-08-30
2022-08-30
V10没有定期清理日志功能,只有设置允许保留最大历史日志文件个数
1.管控台设置
删除原理:当日志大小达到“文件滚动限制”时,就会生成一个新的日志用来记录,以此类推,当总日志文件个数达到“最大历史文件个数”时,就会...
v10企业版:(设置后需重启中间件)
1.1 管控台调整(admin用户登录)
1.2 配置文件调整(ApusicAS/aas/domains/mydomain/config/domain.xml)—>server...
2022-08-29
tomcat配置详情:
v10企业版配置详情:
URL过长问题:
登录管控台,在配置—>server-config—>网络配置—>协议—>HTTP—>发送缓存区大小
登录管控台,在服务器(管理服务器)-->监视数据-->图形监控 可查看
如果提示“监控服务还没启动”之类的信息的话,在配置—>server-config—>监视配置中看看“监视服务”是否启动
2022-08-24
报错内容:
2022-08-24 17:17:19 警告 [apusic.web.ar-management./ar-management-main] 无法装载过滤器 'jmFilter'。
javax.servlet.Ser...
2022-08-22
版本号:深圳行版SP7 build 202204011520
异常:allowCasualMultipartParsing is false,no MultipartConfig,so no parse
方法1:
在...
- 08:49 AAS-V10企业版: RE: 使用自定义证书报 unable to find valid certification path to requested target 的问题
jdk证书导入具体操作可看附件
引起500异常的问题有很多可能性
1.首先根据日志,看看是否有异常信息,有的话,根据异常信息进行处理
2.日志没有异常信息
没有异常信息的话,基本引起管控台500异常都是和配置文件有关,即config目录下的某个文件...
2022-08-18
问题现象:
ajax 提交请求超时
后台抛出异常:
java.lang.StringIndexOutOfBoundsException: String index out of range: 2946
...部署的应用需要进行更新时,根据项目要求,有两种方式:
1.整体更新
这个主要方式就是通过重新部署应用,实现整体的更新
2.局部更新(热部署)
某些项目要求进行局部更新,由于v10默认是开启热部署的,但是应用程序...
- 05:52 AAS-V10企业版: RE: AASV10启用prometheus监控的exporter功能
在检验/metrics暴露信息时,发现接口文档中有些参数在metrics中没有显示,比如web容器组件的参数,这个主要是因为相关组件的监控级别不够,设置如下:
配置--server-config--监控设置--组件级别设置
有修改配置文件和命令行执行两种方式,修改配置文件有进行过测试,命令行方式在另外一个文档中
(具体操作在附件文档中)
管控台有重定向功能界面,但这个是无法生效的,不能进行配置,具体操作演示如下:
2022-08-15
问题描述:
攻击者利用/..;特殊字符,构造http://127.0.0.1:6888/admin/res/..;/protect/application/deployApp请求,绕过应用服务器管理控制台的权限验证,部署...
1.还记得secure用户或admin密码,此方法不需要重启中间件
1.1 用secure用户登录,对其他用户密码进行修改
1.2 用admin用户登录
系统管理员 admin 登陆管理,切换到配置->server-...
日志信息如下:
doSelect exception
java.util.concurrent.RejectedExecutionException: The thread pool's task queue is fu...
2022-08-10
文档如下
中间件:V10
OA厂商:蓝凌
项目:深圳市发改委
问题描述:
在200左右并发下会导致接口缓慢,无法访问接口,经过链路追踪可以看出,如下图:
看红框(第一个括号后面的数字是调用数字):可以明显地看出是...
2022-08-08
报错如下:
原因:因为其本身调用一次后中间件有调用一次
注释以下注解即可:
2022-08-03
漏洞描述:
目标存在漏洞,使用组件信息如下:Q w U G! Isr .javax.management.remote.rmi.RMIServerImpl_Stub pxr java.rmi.server.RemoteStub ...
漏洞描述:
目标存在漏洞,使用组件信息如下:Q w U G! Isr .javax.management.remote.rmi.RMIServerImpl_Stub pxr java.rmi.server.RemoteStub ...
异常信息:V10企业单独关闭界面控制台日志内容输出(server.log日志还会生成)补丁
版本号:202106101338
解决时间:2022-8-3
解决方案:
1、使用ApusicConsoleHandl...
2022-08-02
aasV10默认是填写了“-XX:+UseGCLogFileRotation”这个,jvm参数,即启动自动滚动日志功能
也可以手动生成滚动日志,滚动日志生成为一个“server.log_日期T时间点”,会将主日...
V9应用服务器出现/admin/1/../protect/绕过权限验证问题,影响部署了webtool.war并且2021-04-12之后的
漏洞说明:
应用服务器管理控制台出现访问/admin/1/../protect/绕...
2022-08-01
漏洞描述:
Jackson是一个开源的java序列化与反序列化工具,可以将java对象序列化为xml和json格式的字符串或将两种文件反序列化为相应的对象。
因为CVE-2017-7525解序列化缺陷的修复程序不完整,可...
以下为报错全部内容:
[2022-08-01T13:43:45] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=50 _ThreadName=ApusicLogMa...
进入根目录/bin目录下的apusic.sh
搜索
JAVA_OPTS="$JAVA_OPTS $MEMORY_JVMOPTS"
在下面添加参数
JAVA_OPTS=-Xmx2048m
如下图...
异常信息:通过IDE工具远程调试v10敏捷内嵌版应用jar包
解决方案:
1、通过命令 java -jar -Xdebug -Xrunjdwp:transport=dt_socket,address=端口号,server=...
异常信息:通过IDE工具远程调试v9敏捷内嵌版应用jar包
解决方案:
1、通过命令 java -jar -Xdebug -Xrunjdwp:transport=dt_socket,address=端口号,server=y...
进入V9根目录下的bin目录:
输出应用列表:
appctl list
部署应用:
appctl install your_application_name /your_app.war -c...
应用使用Springboot
报错:NestedTransactionNotSupportedException:JTA implemenntation does not support nested transactions...
导出 Atom