活动
从 2023-10-08 到 2023-11-06
2023-11-02
添加spring.profiles.active=pre类似参数,需要进行转换成-Dspring.profiles.active=pre
添加到jvm参数中-》添加到jvm参数中的方法:https://dpmp.apusic.c...
- 02:30 AAS-V10企业版补丁插件专区: RE: V10企业21年6月版获取真实ip,配置x-forward-for参数不生效补丁
版本:202106101338
按照上面的方法测试发现,v10访问日志功能开启,查看访问日志文件,记录的是代理nginx的ip,不是源客户端ip地址
解决办法: 需要重新替换以下补丁文件:
2023-11-01
- 06:49 AAS-V10企业版安全测评专区: RE: Host头攻击 安全漏洞【原理扫描】:新版 V10安全测试 host请求头攻击防御方式
如果扫描的是管控台相关的,可以直接进行设置关闭
GET http://ip:6848/ HTTP/1.1
{'Host': 'www.sangfor.com.cn:24090', 'X-Forwarded-Host': 'ip...Host头攻击 安全漏洞【原理扫描】
20230201后的版本有效
对比旧版【新版对管控台同样有效果,设置更加便利】
说明要 1.加个jvm参数 -Dcom.apusic.aa...
2023-10-27
- 10:19 AAS-V10企业版安全测评专区: RE: SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞
如果还是不行,将密码套件进行修改
应用部署时启动抛以下异常:
[2023-10-26T14:26:59] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=61 _ThreadName=ApusicLo...
2023-10-26
[2023-10-24T17:40:22] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=58 _ThreadName=ApusicLogManager] [timeMi...
- 06:20 AAS-V9企业版安全测评专区: 置文件里面com.apusic.ciphersuite.exclude=参数中需要注意
置文件里面com.apusic.ciphersuite.exclude=参数中中需要注意各参数之间不要有空格,不要换行,否则会无效
- 02:41 AAS-V9企业版安全测评专区: 如果不行配合下面得链接一起修改
https://dpmp.apusic.com/boards/16/topics/297
2023-10-20
- 03:08 AAS-V9企业版安全测评专区: RE: 检测到目标URL存在http host头攻击漏洞
如果上面的方法试了之后还不生效,采用以下方法
1、vm.option 文件还要继续添加参数:
apusic.http.header.X-Frame-Options.Enable=true
com.apusic.cooki...- 03:04 AAS-V10企业版: RE: V10企业修改日志文件生成路径
配置文件方式:
ApusicAS\aas\domains\mydomain\config\logging.properties
2023-10-16
如题
如题
2023-10-10
大于2g的文件下载,有可能出现下面异常:
解决方案:执行 ./startapusic -v 查看构建版本号,此问题在SP7上发现(Apusic Application Server Enterprise Edition V...
导出 Atom