活动
从 2022-10-12 到 2022-11-10
2022-11-10
1.管控台方式:(如图所示,分两步)
access路径:${com.apusic.aas.instanceRoot}/logs/access
2.修改配置方法(修改ApusicAS/domains...
日志报错:org.apache.http.NoHttpResponseException: the target server failed to respond
现象:采购系统的更新表单功能,每次重启金蝶可以正常使用,过半天左...
2022-11-09
Apusic
2022-11-08
问题:设置访问管控的IP白名单,以指定的IP访问管控台
解决方案:
1、2021年之后的V9:
解决操作:domains/mydomain/config的vm.options中修改com.apusic.webtool...
问题:http host头攻击或者检测到目标URL存在http host头攻击
主机头攻击测试
测试过程
通过手工测试,发现被测网站存在主机头攻击漏洞的缺陷,以下是详细信息:
...1.在config/apusic.conf的endpoints模块标签中添加ssl证书模块:(以jks证书为例)
<endpoint name="ams-https" port="8443" protocol="...
1.在AAMS-V10/conf/apusic.conf中复制endpoint标签的一段内容,并修改相应端口
2.复制services模块标签的一段内容,并修改相应service name信息,可配置每个实例对应的部署应...
2022-11-07
管控台访问一直在加载,跳转不到登录界面
后台日志显示:
[2022-11-07T09:41:14] [] [INFO] [] [] [tid: _ThreadID=15075 _ThreadName=ApusicL...
2022-11-04
在部署应用WEB-INF目录下的web.xml中添加如下信息:
<session-config>
<cookie-config>
<name></name>
<domain></domai...不同部署方式:
1.管控台先部署war包,不用管控台进行卸载:
用管控台部署war包的话,会在deploy目录生成相应的缓存目录,applications是没有的(自动部署用的),那么它在中间件真实的存放位置在哪呢?
...
- 04:05 AAS-V9企业版: RE: V9热部署操作(不重启并更新部分文件)
平时正式环境下一般不建议开启 热部署,会严重影响性能,如果需要开始,一般是指定时间段 开启热部署更新后,立马关闭;不同部署方式 更新的方法:
1.文件夹方式部署,开启热部署后,在文件夹相关目录进行文件替换更新等操作后,达到扫描时...
1.http://ip:6888默认访问页面如图:
2.去除欢迎界面操作:删除domains/mydomain/applications/default/public_html下的index.jsp,可以不重启中间件试试...
2022-11-01
异常信息:V10企业设置禁用options、head、put、delete等http方法
版本号:20210610053750
解决时间:2022-10-31
解决方案:具体操作点击下图菜单位置
界面现象:
...异常信息:V10企业点击独立实例后,报请求异常:包含非法字符,请确定是否遭到攻击
版本号:20210610053750
解决时间:2022-10-31
解决方案:关闭XSS过滤器:将ApusicAS/aas/lib/...
异常信息:V10企业用户被禁用的(user was disabled)处理方案
解决时间:2022-11-1
解决方案:
用secure用户登录解除禁用状态,登陆进去后看到这里admin是disable的点进去把状态...
问题类型:内存溢出
造成原因:java.util.concurrent.ConcurrentHashMap的内存溢出问题
版本号:
分析过程:
解决方案:最新V10企业已经去掉导致内存溢出的那个类,如非新版v1...
异常信息:V9企业旧版更新补丁,隐藏http头的版本信息
版本号:2018之前版本
解决时间:
解决方案:将附件的fix-server-header.jar文件,放入V9根目录下的sp目录,并重启v9
界面现象...
2022-10-31
- 09:07 AAS-V9企业版: RE: assV9企业版,上传附件报错
还有一种配置方法:vm-option 里面配置 apusic.allowCasualMultipartParsing=true
- 09:06 AAS-V9企业版: RE: assV9企业版,上传附件报错
异常是 : 'file' is not present
2022-10-28
报错内容如下:
解决:修改域名即可,域名并不被只识别,输入以下命令:
hostnamectl set-hostname 变的域名
service network restart
2022-10-26
异常信息:V9设置修改HTTPS端口号
解决时间:2021-11-15
解决方案:
在domains/mydomain/config/apusic.conf下,在apusic.conf文件中搜索关键词Muxer,找到...
异常信息:V9设置ca证书
解决时间:2021-11-15
解决方案:
1.在mydomain目录下创建ca目录,把服务器证书和私钥文件以及根证书放到ca目录下
2.编辑mydomain/config/apusic...异常信息:V9设置关闭HTTPS
解决时间:2021-11-15
解决方案:在domains/mydomain/config/apusic.conf下,在apusic.conf文件中搜索关键词Muxer,找到如下图内容,将...
2022-10-20
方法1.执行命令 ./asadmin --host localhost --port 6848 login
生成一个密码文件 /root/.aasclient/pass ,以后这台机器执行asadmin命名就不用输入密码了
方法2...1.(实例启动脚本asadmin需要输入用户名和密码)那创建一个txt文件,用来存放admin用户的密码,例如创建adminpassword.txt,存放在ApusicAS/aas/目录下
2.在Apusic/aas/下新添启动...
1、修改config/web.xml文件或者应用的web.xml文件,增加如下设置:
<context-param>
<param-name>apusic.ignore.cache.resources</para...
V10版本:20220527030945
log4j版本:2.1.17
日志不输出 检查其log4j配置文件后发现 应该正常输出到控制台才对,但是并未输出到控制台,于是添加以下JVM参数
-Dcom.apu...
2022-10-19
1.为了不干扰默认server实例的使用,在管控台新建一个test独立实例,并启动
2.在配置管理模块设置test-config,设置主机域名
3.设置客户端域名
4.开启dns查找
...
异常信息:
tomcat在conf/context.xml文件Context标签内中加入
<CookieProcessor className="org.apache.tomcat.util.http.LegacyCo...
2022-10-18
1、进入domains\mydomain\config 目录,修改startapusic 启动脚本
添加以下参数
-Dcom.sun.management.jmxremote
-Djava.rmi.server.ho...
2022-10-17
问题现象:
报错如下:
2022-10-14 17:41:25 错误 [apusic.con.err-Thread 150] org.springframework.http.converter.HttpMessa...
2022-10-14
现象:访问管控台显示500异常,前台启动日志异常信息如下:
javax.security.auth.login.LoginException:No JAAS configuration section named 'Client...
版本:20220913
问题场景:某个项目同时部署一个rar格式的web应用和war包应用,同时部署是war应用可以正常访问;当需要局部更新,即重新部署rar格式的web应用,而不影响war应用的访问;
在之前的版本其中一...
2022-10-13
异常信息:http响应头的版本信息,需隐藏
版本号:
解决时间:
解决方案:domains/mydomain/vm.options里加入apusic.http.header.server.enabled=false,...
异常信息:
java.io.IOException: 断开的管道
com.apusic.ams.connector.ClientAbortException: java.io.IOException: 断开的管道
at ...
2022-10-12
1、配置步骤:apusic.conf 文件配置 分布式存储
分布式存储:
<SERVICE
CLASS="com.apusic.web.session.CacheSessionStoreService"
>
<...
导出 Atom