活动 - 知识库 - 项目管理系统

活动

从 2023-07-06 到 2023-08-04

11:09 AAS-V10企业版: SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞: 处理方案可参考附件内容
chen zh

09:52 AAS-V10敏捷版: 外置容器，启动报 6888端口占用问题: 现象：端口并没有进程占用，启动失败，报端口占用问题

解决：

将apusic.conf 文件中的参数修改：port="6888" 改为 port="-1"

<containers>
<cont...
he shancai

08:38 AAS-V10企业版: 登录管控台失败，提示需要启用安全管理: 问题：管控台登录，提示需要启用安全管理。如下图，

解决方案：在 aas/bin 目录下执行 ./asadmin enable-secure-admin。执行后，如果还不行，就把应用服务器重启一下，再登录管控台

...
she sh

03:14 ALB: ALB漏洞: Apache APISIX Dashboard 未授权访问漏洞(CVE-2021-45232)

旧版存在问题，新版已经修复

补丁包查看附件，内含使用手册
qiu jk
02:29 AAS-V10企业版安全测评专区: RE: SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞: 如果上面的方法不行参考下面的文档操作
hu fanfan

06:13 AAS-V10企业版: 命令行方式创建独立实例及部署应用: 可参考文档
chen zh
05:55 AAS-V10敏捷版: 自定义400错误界面: tomcat的处理方案为：：https://blog.csdn.net/weixin_39651356/article/details/119957736

tomcat的处理类为：org.apache.catalina.valv...
chen zh
03:26 AAS-V10企业版: 日志不打印，提示：Removing all previous handlers for JUL to SLF4J bridge: 问题描述：
日志内容出现Removing all previous handlers for JUL to SLF4J bridge 后，日志不再打印内容了

分析处理：
这个提示是指将日志记录从JUL框架切换到了SLF4J框...
chen zh
03:18 AAS-V10企业版: 管控界面新建独立实例失败: 版本：20230401

日志异常提示：

[2023-06-29T17:22:49] [] [INFO] [] [] [tid: _ThreadID=177 _ThreadName=ApusicLogManager] [ti...
chen zh
03:16 AAS-V9企业版: 事务回滚失败: 类型：springboot项目，开启事务自动管理，自定义异常抛出后，tomcat 事务回滚成功，apusic回滚失败

demo:

解决：

应用application.yaml 配置文件添加以下配置：

s...
he shancai
03:08 AAS-V9企业版安全测评专区: 文件上传、权限绕过漏洞: 漏洞描述：某项目进行网络攻防演练时，发现了文件上传漏洞，攻击路径详细如下（也是关于aasv9权限绕过漏洞）：

根据小版本的不同，具体处理可参考附件

chen zh

09:39 AAS-V9企业版: 本地服务管控和应用都能访问，远程终端中间件管控台能访问，应用却被限制访问？: 原因：用户对应用设置了ip访问

解决：去除限制

he shancai

导出 Atom