活动
从 2023-10-28 到 2023-11-26
2023-11-24
应用部署报异常:
[2023-11-24T15:12:04] [] [WARNING] [AS-WEB-GLUE-00241] [javax.enterprise.web] [tid: _ThreadID=76 _ThreadN...
2023-11-22
漏洞详情:
解决方案:
1、禁用一下不安全的算法
com.apusic.ciphersuite.exclude=TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,\ TLS_DHE_DS...
2023-11-16
解决操作:
1、验证系统的是否配置完好java的环境变量 java javac命令是否都为一致版本
2、如果正常,可以对象启动脚本添加以下jvm 参数
liunx系统:修改asadmin 脚本
windows系...
2023-11-09
[2023-11-09T16:02:06] [] [WARNING] [AS-WSJSR109IMPL-00082] [javax.enterprise.webservices] [tid: _ThreadID=64 _Th...
2023-11-08
数据完整性:采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
解决:金蝶中间件使用HTTPS和其他防窃听加密手段远程访问,采用...
2023-11-07
异常信息:
[2023-10-27T18:30:42] [] [WARNING] [] [javax.enterprise.web] [tid: _ThreadID=88 _ThreadName=ApusicLogManager...
2023-11-02
添加spring.profiles.active=pre类似参数,需要进行转换成-Dspring.profiles.active=pre
添加到jvm参数中-》添加到jvm参数中的方法:https://dpmp.apusic.c...
- 02:30 AAS-V10企业版补丁插件专区: RE: V10企业21年6月版获取真实ip,配置x-forward-for参数不生效补丁
版本:202106101338
按照上面的方法测试发现,v10访问日志功能开启,查看访问日志文件,记录的是代理nginx的ip,不是源客户端ip地址
解决办法: 需要重新替换以下补丁文件:
2023-11-01
- 06:49 AAS-V10企业版安全测评专区: RE: Host头攻击 安全漏洞【原理扫描】:新版 V10安全测试 host请求头攻击防御方式
如果扫描的是管控台相关的,可以直接进行设置关闭
GET http://ip:6848/ HTTP/1.1
{'Host': 'www.sangfor.com.cn:24090', 'X-Forwarded-Host': 'ip...Host头攻击 安全漏洞【原理扫描】
20230201后的版本有效
对比旧版【新版对管控台同样有效果,设置更加便利】
说明要 1.加个jvm参数 -Dcom.apusic.aa...
导出 Atom