项目

一般

简介

活动

从 2022-10-10 到 2022-11-08

2022-11-08

06:49 AAS-V9企业版安全测评专区: 限制IP访问管控台

问题:设置访问管控的IP白名单,以指定的IP访问管控台

解决方案:

1、2021年之后的V9:

解决操作:domains/mydomain/config的vm.options中修改com.apusic.webtool...

 huang junrui
06:08 AAS-V10企业版安全测评专区: V10关于安全测试 host请求头攻击 的解决操作(通过配置虚拟主机操作)

问题:http host头攻击或者检测到目标URL存在http host头攻击

主机头攻击测试

测试过程

通过手工测试,发现被测网站存在主机头攻击漏洞的缺陷,以下是详细信息:


...

 huang junrui
06:04 AAS-V10敏捷版: 配置ssl证书

1.在config/apusic.conf的endpoints模块标签中添加ssl证书模块:(以jks证书为例)

        <endpoint name="ams-https" port="8443" protocol="...

 chen zh
05:49 AAS-V10敏捷版: 配置多个实例,每个实例单独部署应用

1.在AAMS-V10/conf/apusic.conf中复制endpoint标签的一段内容,并修改相应端口

2.复制services模块标签的一段内容,并修改相应service name信息,可配置每个实例对应的部署应...

 chen zh

2022-11-07

01:55 AAS-V10企业版: 管控台加载不到登录界面

管控台访问一直在加载,跳转不到登录界面

后台日志显示:

[2022-11-07T09:41:14] [] [INFO] [] [] [tid: _ThreadID=15075 _ThreadName=ApusicL...

 chen zh

2022-11-04

05:45 AAS-V9企业版: 配置sessionCookiePath

在部署应用WEB-INF目录下的web.xml中添加如下信息:

<session-config>
<cookie-config>
        <name></name>
         <domain></domai...

 chen zh
04:35 AAS-V9企业版: v9企业版不使用管控台,如何取消部署应用(以及各种部署方式的生成路径和形式——war包部署,自动部署,文件夹部署)

不同部署方式:

1.管控台先部署war包,不用管控台进行卸载:

用管控台部署war包的话,会在deploy目录生成相应的缓存目录,applications是没有的(自动部署用的),那么它在中间件真实的存放位置在哪呢?

...

 chen zh
04:05 AAS-V9企业版: RE: V9热部署操作(不重启并更新部分文件)

平时正式环境下一般不建议开启 热部署,会严重影响性能,如果需要开始,一般是指定时间段 开启热部署更新后,立马关闭;不同部署方式 更新的方法:

1.文件夹方式部署,开启热部署后,在文件夹相关目录进行文件替换更新等操作后,达到扫描时...

 chen zh
01:57 AAS-V9企业版: 删除http://ip:端口访问的默认页面(欢迎页面)

1.http://ip:6888默认访问页面如图:

2.去除欢迎界面操作:删除domains/mydomain/applications/default/public_html下的index.jsp,可以不重启中间件试试...

 chen zh

2022-11-01

08:52 AAS-V10企业版: V10企业设置禁用http方法

异常信息:V10企业设置禁用options、head、put、delete等http方法

版本号:20210610053750

解决时间:2022-10-31

解决方案:具体操作点击下图菜单位置

界面现象:
...

 huang junrui
08:43 AAS-V10企业版: V10企业点击独立实例后,报请求异常,包含非法字符,请确定是否遭到攻击

异常信息:V10企业点击独立实例后,报请求异常:包含非法字符,请确定是否遭到攻击

版本号:20210610053750

解决时间:2022-10-31

解决方案:关闭XSS过滤器:将ApusicAS/aas/lib/...

 huang junrui
08:31 AAS-V10企业版: V10企业关于用户禁用的问题处理

异常信息:V10企业用户被禁用的(user was disabled)处理方案

解决时间:2022-11-1

解决方案:

用secure用户登录解除禁用状态,登陆进去后看到这里admin是disable的点进去把状态...

 huang junrui
08:12 AAS性能案例: V10企业关于java.util.concurrent.ConcurrentHashMap的内存溢出问题

问题类型:内存溢出

造成原因:java.util.concurrent.ConcurrentHashMap的内存溢出问题

版本号:

分析过程:

解决方案:最新V10企业已经去掉导致内存溢出的那个类,如非新版v1...

 huang junrui
08:00 AAS-V9企业版补丁插件专区: V9企业 旧版更新补丁 隐藏http头的版本信息

异常信息:V9企业旧版更新补丁,隐藏http头的版本信息

版本号:2018之前版本

解决时间:

解决方案:将附件的fix-server-header.jar文件,放入V9根目录下的sp目录,并重启v9

界面现象...

 huang junrui

2022-10-31

09:07 AAS-V9企业版: RE: assV9企业版,上传附件报错

还有一种配置方法:vm-option 里面配置  apusic.allowCasualMultipartParsing=true

she sh
09:06 AAS-V9企业版: RE: assV9企业版,上传附件报错

异常是 : 'file' is not present

she sh

2022-10-28

07:10 AAS通用问题: UnknownHostsException:XXX: 未知的名称或服务

报错内容如下:

 

解决:修改域名即可,域名并不被只识别,输入以下命令:

hostnamectl set-hostname  变的域名

service network restart

qiu jk

2022-10-26

03:31 AAS-V9企业版: V9修改HTTPS端口号

异常信息:V9设置修改HTTPS端口号

解决时间:2021-11-15

解决方案:

在domains/mydomain/config/apusic.conf下,在apusic.conf文件中搜索关键词Muxer,找到...

 huang junrui
03:22 AAS-V9企业版: V9设置配置CA证书

异常信息:V9设置ca证书

解决时间:2021-11-15

解决方案:

1.在mydomain目录下创建ca目录,把服务器证书和私钥文件以及根证书放到ca目录下
2.编辑mydomain/config/apusic...

 huang junrui
03:16 AAS-V9企业版: V9设置关闭HTTPS

异常信息:V9设置关闭HTTPS

解决时间:2021-11-15

解决方案:在domains/mydomain/config/apusic.conf下,在apusic.conf文件中搜索关键词Muxer,找到如下图内容,将...

 huang junrui

2022-10-20

08:28 AAS-V10企业版: 执行asadmin脚本命令,不用重复输入用户名和密码的方法

方法1.执行命令 ./asadmin --host localhost --port 6848 login
生成一个密码文件 /root/.aasclient/pass ,以后这台机器执行asadmin命名就不用输入密码了
方法2...

 chen zh
08:27 AAS-V10企业版: 实例自启动配置(包含对中间件./asadmin start-domain的启动)

1.(实例启动脚本asadmin需要输入用户名和密码)那创建一个txt文件,用来存放admin用户的密码,例如创建adminpassword.txt,存放在ApusicAS/aas/目录下

2.在Apusic/aas/下新添启动...

 chen zh
07:42 AAS-V9企业版补丁插件专区: v9 配置 静态资源缓存功能

1、修改config/web.xml文件或者应用的web.xml文件,增加如下设置:

 <context-param>

    <param-name>apusic.ignore.cache.resources</para...

 he shancai
03:15 AAS-V10企业版: V10与log4j 日志框架存在冲突,日志不输出

V10版本:20220527030945

log4j版本:2.1.17

 

日志不输出 检查其log4j配置文件后发现 应该正常输出到控制台才对,但是并未输出到控制台,于是添加以下JVM参数

-Dcom.apu...

 qiu jk

2022-10-19

06:36 AAS-V10企业版: V10企业版 通过虚拟服务器配置域名访问

1.为了不干扰默认server实例的使用,在管控台新建一个test独立实例,并启动

2.在配置管理模块设置test-config,设置主机域名

3.设置客户端域名

4.开启dns查找

...

 chen zh
06:15 AAS-V10敏捷版: V10敏捷设置Cookie处理器

异常信息:

tomcat在conf/context.xml文件Context标签内中加入

<CookieProcessor className="org.apache.tomcat.util.http.LegacyCo...

 huang junrui

2022-10-18

07:16 AAS-V9企业版: V9配置jmx(监控管理工具配置)-添加jvm参数方式

1、进入domains\mydomain\config 目录,修改startapusic 启动脚本

添加以下参数

-Dcom.sun.management.jmxremote

-Djava.rmi.server.ho...

 he shancai

2022-10-17

02:25 AAS-V9企业版: V9部署正常 访问静态页面正常 登录等跳转报错 .

问题现象:

报错如下:

2022-10-14 17:41:25 错误 [apusic.con.err-Thread 150] org.springframework.http.converter.HttpMessa...

 qiu jk

2022-10-14

08:59 AAS-V10企业版: 访问管控台,提示500异常

现象:访问管控台显示500异常,前台启动日志异常信息如下:

javax.security.auth.login.LoginException:No JAAS configuration section named 'Client...

 chen zh
08:47 AAS-V10企业版: 取消部署某个web引用,影响到另外一个web应用的访问,日志可能提示:Caused by: java.lang.IllegalStateException: ServletConfig has not been initialized

版本:20220913

问题场景:某个项目同时部署一个rar格式的web应用和war包应用,同时部署是war应用可以正常访问;当需要局部更新,即重新部署rar格式的web应用,而不影响war应用的访问;

在之前的版本其中一...

 chen zh

2022-10-13

02:24 AAS-V9企业版安全测评专区: V9企业隐藏http头的版本信息

异常信息:http响应头的版本信息,需隐藏

版本号:

解决时间:

解决方案:domains/mydomain/vm.options里加入apusic.http.header.server.enabled=false,...

 huang junrui
02:11 AAS-V10敏捷版: 内嵌版com.apusic.ams.connector.ClientAbortException: java.io.IOException: 断开的管道的问题

异常信息:
java.io.IOException: 断开的管道
com.apusic.ams.connector.ClientAbortException: java.io.IOException: 断开的管道
    at ...

 huang junrui

2022-10-12

03:22 AAS-V9企业版: aasv9 通过memcache 实现session共享

1、配置步骤:apusic.conf 文件配置 分布式存储

分布式存储:

<SERVICE
 CLASS="com.apusic.web.session.CacheSessionStoreService"
 >
 <...

 he shancai

2022-10-10

02:27 AAS通用问题: AAS各版本关于JDK11的运行配置汇总

V9企业版:

2020后版本都兼容JDK11

2020年前版本需替换:V9根目录/lib下的apusic.jar包

V10企业版:

2022年之后的版本都兼容JDK11

2022年之前版本需配置:

...

 huang junrui
02:19 AAS相关文档: AAS简易版安装部署使用手册

可查看附件

qiu jk
02:04 AAS-V9企业版: V9 关于ERROR:transport error 202:bind failed:地址已在使用 的问题

异常信息:

ERROR:transport error 202:bind failed:地址已在使用

ERROR:JDWP Transport dt_socket failed to initialize, TRANSPO...

 huang junrui
01:53 AAS-V10企业版安全测评专区: V10老版本关于Jackson-databind 反序列化漏洞(CEV-2021-20190)解决方案

异常信息:V10老版本Jackson-databind 反序列化漏洞(CEV-2021-20190)解决方案

版本号:20200915100301

解决时间:2022-10-10

解决方案:

1、版本号...

 huang junrui
 

导出 Atom