活动
从 2022-10-19 到 2022-11-17
2022-11-17
一般用于静态文件或者附件的映射
可查看附件
报错内容如下:
V10版本为202109的包
解决方案:
使用最新V10包部署即可
2022-11-16
方案一:设置JVM参数:
JVM参数:java加载dll或so库文件的路径方案,通过设置jvm参数:java.library.path来引入,如:-Djava.library.path=/home/xxx.so
方案二:设...
等保测评内容参考附件
附件中含有多个字表,可分别查看
在 Linux 系统上,使用 create-service 子命令创建 System-V-style,初始化脚本
/etc/init.d/ApusicAS_domain-name 并安装一个链接在任何/etc/ rcn 中。 ...
2022-11-11
1.下载附件中的admin.war包,并替换原中间件安装目录下/lib目录的webtool.war包
注意:这里是指替换,不能让webtool.war和admin.war同时在lib目录下,把webtool.war改名了放在li...
2022-11-10
1.管控台方式:(如图所示,分两步)
access路径:${com.apusic.aas.instanceRoot}/logs/access
2.修改配置方法(修改ApusicAS/domains...
日志报错:org.apache.http.NoHttpResponseException: the target server failed to respond
现象:采购系统的更新表单功能,每次重启金蝶可以正常使用,过半天左...
2022-11-09
Apusic
2022-11-08
问题:设置访问管控的IP白名单,以指定的IP访问管控台
解决方案:
1、2021年之后的V9:
解决操作:domains/mydomain/config的vm.options中修改com.apusic.webtool...
问题:http host头攻击或者检测到目标URL存在http host头攻击
主机头攻击测试
测试过程
通过手工测试,发现被测网站存在主机头攻击漏洞的缺陷,以下是详细信息:
...1.在config/apusic.conf的endpoints模块标签中添加ssl证书模块:(以jks证书为例)
<endpoint name="ams-https" port="8443" protocol="...
1.在AAMS-V10/conf/apusic.conf中复制endpoint标签的一段内容,并修改相应端口
2.复制services模块标签的一段内容,并修改相应service name信息,可配置每个实例对应的部署应...
2022-11-07
管控台访问一直在加载,跳转不到登录界面
后台日志显示:
[2022-11-07T09:41:14] [] [INFO] [] [] [tid: _ThreadID=15075 _ThreadName=ApusicL...
2022-11-04
在部署应用WEB-INF目录下的web.xml中添加如下信息:
<session-config>
<cookie-config>
<name></name>
<domain></domai...不同部署方式:
1.管控台先部署war包,不用管控台进行卸载:
用管控台部署war包的话,会在deploy目录生成相应的缓存目录,applications是没有的(自动部署用的),那么它在中间件真实的存放位置在哪呢?
...
- 04:05 AAS-V9企业版: RE: V9热部署操作(不重启并更新部分文件)
平时正式环境下一般不建议开启 热部署,会严重影响性能,如果需要开始,一般是指定时间段 开启热部署更新后,立马关闭;不同部署方式 更新的方法:
1.文件夹方式部署,开启热部署后,在文件夹相关目录进行文件替换更新等操作后,达到扫描时...
1.http://ip:6888默认访问页面如图:
2.去除欢迎界面操作:删除domains/mydomain/applications/default/public_html下的index.jsp,可以不重启中间件试试...
2022-11-01
异常信息:V10企业设置禁用options、head、put、delete等http方法
版本号:20210610053750
解决时间:2022-10-31
解决方案:具体操作点击下图菜单位置
界面现象:
...异常信息:V10企业点击独立实例后,报请求异常:包含非法字符,请确定是否遭到攻击
版本号:20210610053750
解决时间:2022-10-31
解决方案:关闭XSS过滤器:将ApusicAS/aas/lib/...
异常信息:V10企业用户被禁用的(user was disabled)处理方案
解决时间:2022-11-1
解决方案:
用secure用户登录解除禁用状态,登陆进去后看到这里admin是disable的点进去把状态...
问题类型:内存溢出
造成原因:java.util.concurrent.ConcurrentHashMap的内存溢出问题
版本号:
分析过程:
解决方案:最新V10企业已经去掉导致内存溢出的那个类,如非新版v1...
异常信息:V9企业旧版更新补丁,隐藏http头的版本信息
版本号:2018之前版本
解决时间:
解决方案:将附件的fix-server-header.jar文件,放入V9根目录下的sp目录,并重启v9
界面现象...
2022-10-31
- 09:07 AAS-V9企业版: RE: assV9企业版,上传附件报错
还有一种配置方法:vm-option 里面配置 apusic.allowCasualMultipartParsing=true
- 09:06 AAS-V9企业版: RE: assV9企业版,上传附件报错
异常是 : 'file' is not present
2022-10-28
报错内容如下:
解决:修改域名即可,域名并不被只识别,输入以下命令:
hostnamectl set-hostname 变的域名
service network restart
2022-10-26
异常信息:V9设置修改HTTPS端口号
解决时间:2021-11-15
解决方案:
在domains/mydomain/config/apusic.conf下,在apusic.conf文件中搜索关键词Muxer,找到...
异常信息:V9设置ca证书
解决时间:2021-11-15
解决方案:
1.在mydomain目录下创建ca目录,把服务器证书和私钥文件以及根证书放到ca目录下
2.编辑mydomain/config/apusic...异常信息:V9设置关闭HTTPS
解决时间:2021-11-15
解决方案:在domains/mydomain/config/apusic.conf下,在apusic.conf文件中搜索关键词Muxer,找到如下图内容,将...
2022-10-20
方法1.执行命令 ./asadmin --host localhost --port 6848 login
生成一个密码文件 /root/.aasclient/pass ,以后这台机器执行asadmin命名就不用输入密码了
方法2...1.(实例启动脚本asadmin需要输入用户名和密码)那创建一个txt文件,用来存放admin用户的密码,例如创建adminpassword.txt,存放在ApusicAS/aas/目录下
2.在Apusic/aas/下新添启动...
1、修改config/web.xml文件或者应用的web.xml文件,增加如下设置:
<context-param>
<param-name>apusic.ignore.cache.resources</para...
V10版本:20220527030945
log4j版本:2.1.17
日志不输出 检查其log4j配置文件后发现 应该正常输出到控制台才对,但是并未输出到控制台,于是添加以下JVM参数
-Dcom.apu...
2022-10-19
1.为了不干扰默认server实例的使用,在管控台新建一个test独立实例,并启动
2.在配置管理模块设置test-config,设置主机域名
3.设置客户端域名
4.开启dns查找
...
异常信息:
tomcat在conf/context.xml文件Context标签内中加入
<CookieProcessor className="org.apache.tomcat.util.http.LegacyCo...
导出 Atom