活动
从 2023-06-22 到 2023-07-21
2023-07-21
文档可见附件
2023-07-20
Apache APISIX Dashboard 未授权访问漏洞(CVE-2021-45232)
旧版存在问题,新版已经修复
补丁包查看附件,内含使用手册
- 02:29 AAS-V10企业版安全测评专区: RE: SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞
如果上面的方法不行参考下面的文档操作
2023-07-13
可参考文档
tomcat的处理方案为::https://blog.csdn.net/weixin_39651356/article/details/119957736
tomcat的处理类为:org.apache.catalina.valv...
问题描述:
日志内容出现Removing all previous handlers for JUL to SLF4J bridge 后,日志不再打印内容了分析处理:
这个提示是指将日志记录从JUL框架切换到了SLF4J框...版本:20230401
日志异常提示:
[2023-06-29T17:22:49] [] [INFO] [] [] [tid: _ThreadID=177 _ThreadName=ApusicLogManager] [ti...
类型:springboot项目,开启事务自动管理,自定义异常抛出后,tomcat 事务回滚成功,apusic回滚失败
demo:
解决:
应用application.yaml 配置文件添加以下配置:
s...
漏洞描述:某项目进行网络攻防演练时,发现了文件上传漏洞,攻击路径详细如下(也是关于aasv9权限绕过漏洞):
根据小版本的不同,具体处理可参考附件
2023-07-07
原因:用户对应用设置了ip访问
解决:去除限制
2023-06-30
最近在支持客户的过程中遇到比较诡异的问题,
同样两台aasv9,同样的配置,一台可以连接成功,一台连接失败,异常如下图所示,后面咨询达梦技术人员,需要把url最后的schema去掉,有的版本在url里面带schema不报错,有的...
文件路径 :\AAS-V9.0\domains\mydomain\config\logging.xml
调整为错误级别:
修改后重启中间件,即可生效
...
1.首先可以参考链接在domain.xml中 配置X-Forward-For参数,此参数为获取真实ip:https://dpmp.apusic.com/boards/13/topics/655?r=759#message-759
...
导出 Atom