活动
从 2023-10-19 到 2023-11-17
2023-11-16
解决操作:
1、验证系统的是否配置完好java的环境变量 java javac命令是否都为一致版本
2、如果正常,可以对象启动脚本添加以下jvm 参数
liunx系统:修改asadmin 脚本
windows系...
2023-11-09
[2023-11-09T16:02:06] [] [WARNING] [AS-WSJSR109IMPL-00082] [javax.enterprise.webservices] [tid: _ThreadID=64 _Th...
2023-11-08
数据完整性:采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
解决:金蝶中间件使用HTTPS和其他防窃听加密手段远程访问,采用...
2023-11-07
异常信息:
[2023-10-27T18:30:42] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=88 _ThreadName=ApusicLogManager...
2023-11-02
添加spring.profiles.active=pre类似参数,需要进行转换成-Dspring.profiles.active=pre
添加到jvm参数中-》添加到jvm参数中的方法:https://dpmp.apusic.c...
- 02:30 AAS-V10企业版补丁插件专区: RE: V10企业21年6月版获取真实ip,配置x-forward-for参数不生效补丁
版本:202106101338
按照上面的方法测试发现,v10访问日志功能开启,查看访问日志文件,记录的是代理nginx的ip,不是源客户端ip地址
解决办法: 需要重新替换以下补丁文件:
2023-11-01
- 06:49 AAS-V10企业版安全测评专区: RE: Host头攻击 安全漏洞【原理扫描】:新版 V10安全测试 host请求头攻击防御方式
如果扫描的是管控台相关的,可以直接进行设置关闭
GET http://ip:6848/ HTTP/1.1
{'Host': 'www.sangfor.com.cn:24090', 'X-Forwarded-Host': 'ip...Host头攻击 安全漏洞【原理扫描】
20230201后的版本有效
对比旧版【新版对管控台同样有效果,设置更加便利】
说明要 1.加个jvm参数 -Dcom.apusic.aa...
2023-10-27
- 10:19 AAS-V10企业版安全测评专区: RE: SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】漏洞
如果还是不行,将密码套件进行修改
应用部署时启动抛以下异常:
[2023-10-26T14:26:59] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=61 _ThreadName=ApusicLo...
2023-10-26
[2023-10-24T17:40:22] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=58 _ThreadName=ApusicLogManager] [timeMi...
- 06:20 AAS-V9企业版安全测评专区: 置文件里面com.apusic.ciphersuite.exclude=参数中需要注意
置文件里面com.apusic.ciphersuite.exclude=参数中中需要注意各参数之间不要有空格,不要换行,否则会无效
- 02:41 AAS-V9企业版安全测评专区: 如果不行配合下面得链接一起修改
https://dpmp.apusic.com/boards/16/topics/297
2023-10-20
- 03:08 AAS-V9企业版安全测评专区: RE: 检测到目标URL存在http host头攻击漏洞
如果上面的方法试了之后还不生效,采用以下方法
1、vm.option 文件还要继续添加参数:
apusic.http.header.X-Frame-Options.Enable=true
com.apusic.cooki...- 03:04 AAS-V10企业版: RE: V10企业修改日志文件生成路径
配置文件方式:
ApusicAS\aas\domains\mydomain\config\logging.properties
导出 Atom