项目

一般

简介

活动

从 2022-11-01 到 2022-11-30

2022-11-30

08:54 AAS通用问题: 部署应用后,访问空白,提示 Caused by: java.net.SocketException: Invalid argument or cannot assign requested address

版本:20210611

现象:

日志异常:

[2022-11-30T15:45:38] [] [SEVERE] [] [] [tid: _ThreadID=145 _ThreadName=ApusicLogM...

 chen zh
08:48 AAS-V9企业版补丁插件专区: 应用进行请求转发路径异常

版本: 202007

现象:应用进行请求转发时,跳转访问http://ip:8080/ppp/时,页面无法显示,必须携带前缀restcloud;tomcat进行此步骤时,可以跳转访问http://ip:8080/ppp/正常,不...

 chen zh

2022-11-29

07:50 AAS相关文档: AAS-V10性能测试报告(龙芯环境)

AAS-V10.1性能测试报告(龙芯环境),对比V9

he shancai

2022-11-25

08:30 AAS-V10企业版: V10在非控制台修改应用上下文路径

进入domains/mydoamin/config目录

打开domain.xml

搜索包名然后修改即可

 qiu jk

2022-11-24

09:12 AAS通用问题: 报错:Caused by: java.lang.UnsupportedOperationException: clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+

应用报错:

[admin-listener(2)] ERROR org.springframework.boot.SpringApplication - Application startup failed
org.sprin...

 qiu jk
02:47 AAS-V10企业版: v10企业版 设置数据库链接池 (配置文件方式)

v10企业版 非界面配置数据源方式:

驱动包放置位置:

server-config的resources标签下创建

池的大小参数:

 

 

 

he shancai
01:46 AAS-V9企业版: V9后台取消部署

当没有条件在界面取消部署时可用以下方案:

先删除进入domains\mydomain\application目录下的应用目录,再去domains\mydomain\config目录下 修改server.xml文件

 

...

 qiu jk
01:35 AAS-V10企业版: V10正常启动 但是无法访问控制台

日志报错如下:

java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algor...

 qiu jk

2022-11-23

05:47 AAS-V9企业版补丁插件专区: V9加载静态资源过慢的问题

异常信息:V9加载静态资源过慢的问题

版本号:

解决时间:

解决方案:将附件的fix-static-resource.jar文件,放入V9根目录下的sp目录,并重启v9

界面现象:

日志截图:

解决...

 huang junrui

2022-11-22

11:53 AAS-V10企业版安全测评专区: Unix 文件参数变更

漏洞:访问https://ip:6848/captcha/getCaptcha?number=../webapps/captcha/RTJEKSWTN264
返回状态码200

风险:未对用户输入正确执行危险字符清理
未检查用...

 chen zh
06:21 AAS-V10企业版补丁插件专区: 部署springboot应用war包失败, 报CDI deployment failure:WELD-001408: Unsatisfied dependencies for type Validator with qualifiers @Default

部署springboot应用war包失败,提示com.apusic.aas.deployment.common.DeploymentException: CDI deployment failure:WELD-001408: Unsa...

 chen zh

2022-11-17

07:00 AAS相关文档: V9虚拟目录映射

一般用于静态文件或者附件的映射

可查看附件

qiu jk
06:27 AAS-V10企业版: V10部署报错NoSuchMethodError:org.apache.ws.commons.schema.XmlSchemallection

报错内容如下:

V10版本为202109的包

 

解决方案:

使用最新V10包部署即可

qiu jk

2022-11-16

09:07 AAS通用问题: java调用so文件或者dll文件

方案一:设置JVM参数:

JVM参数:java加载dll或so库文件的路径方案,通过设置jvm参数:java.library.path来引入,如:-Djava.library.path=/home/xxx.so

方案二:设...

 huang junrui
06:11 AAS-V9企业版安全测评专区: 20221116—V9等保测评文档(汇总)

等保测评内容参考附件

附件中含有多个字表,可分别查看

chen zh
02:33 AAS-V10企业版: v10 通用机配置自启动 (liunx系统)

在 Linux 系统上,使用 create-service 子命令创建 System-V-style,初始化脚本

/etc/init.d/ApusicAS_domain-name 并安装一个链接在任何/etc/ rcn 中。 ...

 he shancai

2022-11-11

02:13 AAS-V9企业版安全测评专区: 等保处理,用admin.war包替换webtool.war包的步骤(!!超详细步骤)

1.下载附件中的admin.war包,并替换原中间件安装目录下/lib目录的webtool.war包

注意:这里是指替换,不能让webtool.war和admin.war同时在lib目录下,把webtool.war改名了放在li...

 chen zh

2022-11-10

08:52 AAS-V10企业版: 管控台方式和配置文件放开启access.log访问日志 方法

1.管控台方式:(如图所示,分两步)

access路径:${com.apusic.aas.instanceRoot}/logs/access

 

2.修改配置方法(修改ApusicAS/domains...

 chen zh
07:36 AAS-V9企业版: AAS-V9某项目功能使用异常,报 the target server failed to respond 的问题

日志报错:org.apache.http.NoHttpResponseException: the target server failed to respond

现象:采购系统的更新表单功能,每次重启金蝶可以正常使用,过半天左...

 he shancai

2022-11-09

02:08 AAS相关文档: 巡检+客户档案梳理

Apusic

hu fanfan

2022-11-08

06:49 AAS-V9企业版安全测评专区: 限制IP访问管控台

问题:设置访问管控的IP白名单,以指定的IP访问管控台

解决方案:

1、2021年之后的V9:

解决操作:domains/mydomain/config的vm.options中修改com.apusic.webtool...

 huang junrui
06:08 AAS-V10企业版安全测评专区: V10关于安全测试 host请求头攻击 的解决操作(通过配置虚拟主机操作)

问题:http host头攻击或者检测到目标URL存在http host头攻击

主机头攻击测试

测试过程

通过手工测试,发现被测网站存在主机头攻击漏洞的缺陷,以下是详细信息:


...

 huang junrui
06:04 AAS-V10敏捷版: 配置ssl证书

1.在config/apusic.conf的endpoints模块标签中添加ssl证书模块:(以jks证书为例)

        <endpoint name="ams-https" port="8443" protocol="...

 chen zh
05:49 AAS-V10敏捷版: 配置多个实例,每个实例单独部署应用

1.在AAMS-V10/conf/apusic.conf中复制endpoint标签的一段内容,并修改相应端口

2.复制services模块标签的一段内容,并修改相应service name信息,可配置每个实例对应的部署应...

 chen zh

2022-11-07

01:55 AAS-V10企业版: 管控台加载不到登录界面

管控台访问一直在加载,跳转不到登录界面

后台日志显示:

[2022-11-07T09:41:14] [] [INFO] [] [] [tid: _ThreadID=15075 _ThreadName=ApusicL...

 chen zh

2022-11-04

05:45 AAS-V9企业版: 配置sessionCookiePath

在部署应用WEB-INF目录下的web.xml中添加如下信息:

<session-config>
<cookie-config>
        <name></name>
         <domain></domai...

 chen zh
04:35 AAS-V9企业版: v9企业版不使用管控台,如何取消部署应用(以及各种部署方式的生成路径和形式——war包部署,自动部署,文件夹部署)

不同部署方式:

1.管控台先部署war包,不用管控台进行卸载:

用管控台部署war包的话,会在deploy目录生成相应的缓存目录,applications是没有的(自动部署用的),那么它在中间件真实的存放位置在哪呢?

...

 chen zh
04:05 AAS-V9企业版: RE: V9热部署操作(不重启并更新部分文件)

平时正式环境下一般不建议开启 热部署,会严重影响性能,如果需要开始,一般是指定时间段 开启热部署更新后,立马关闭;不同部署方式 更新的方法:

1.文件夹方式部署,开启热部署后,在文件夹相关目录进行文件替换更新等操作后,达到扫描时...

 chen zh
01:57 AAS-V9企业版: 删除http://ip:端口访问的默认页面(欢迎页面)

1.http://ip:6888默认访问页面如图:

2.去除欢迎界面操作:删除domains/mydomain/applications/default/public_html下的index.jsp,可以不重启中间件试试...

 chen zh

2022-11-01

08:52 AAS-V10企业版: V10企业设置禁用http方法

异常信息:V10企业设置禁用options、head、put、delete等http方法

版本号:20210610053750

解决时间:2022-10-31

解决方案:具体操作点击下图菜单位置

界面现象:
...

 huang junrui
08:43 AAS-V10企业版: V10企业点击独立实例后,报请求异常,包含非法字符,请确定是否遭到攻击

异常信息:V10企业点击独立实例后,报请求异常:包含非法字符,请确定是否遭到攻击

版本号:20210610053750

解决时间:2022-10-31

解决方案:关闭XSS过滤器:将ApusicAS/aas/lib/...

 huang junrui
08:31 AAS-V10企业版: V10企业关于用户禁用的问题处理

异常信息:V10企业用户被禁用的(user was disabled)处理方案

解决时间:2022-11-1

解决方案:

用secure用户登录解除禁用状态,登陆进去后看到这里admin是disable的点进去把状态...

 huang junrui
08:12 AAS性能案例: V10企业关于java.util.concurrent.ConcurrentHashMap的内存溢出问题

问题类型:内存溢出

造成原因:java.util.concurrent.ConcurrentHashMap的内存溢出问题

版本号:

分析过程:

解决方案:最新V10企业已经去掉导致内存溢出的那个类,如非新版v1...

 huang junrui
08:00 AAS-V9企业版补丁插件专区: V9企业 旧版更新补丁 隐藏http头的版本信息

异常信息:V9企业旧版更新补丁,隐藏http头的版本信息

版本号:2018之前版本

解决时间:

解决方案:将附件的fix-server-header.jar文件,放入V9根目录下的sp目录,并重启v9

界面现象...

 huang junrui
 

导出 Atom