项目

一般

简介

活动

从 2023-12-04 到 2024-01-02

2024-01-02

09:04 AAS-V9企业版安全测评专区: AASv9. 启动脚本里不允许开启调试参数功能的漏洞的修复建议 JDWP

有部分项目在做安全扫描时发现java进程是带调试功能的,在生产环境下不允许开启调试功能,所以需要在启动脚本里屏蔽调试参数开启功能。

 

linux 环境修改以下文件:domain_home/bin/startapusic
...

 she sh

2023-12-29

07:36 AAS-V9企业版: 漏洞Content-Security-Policy"头缺失,X-Content-Type-Options”头缺失或不安全

漏洞描述:Content-Security-Policy"头缺失

解决方案:修改web.xml文件,添加如下所示,具体路径为domains\mydomain\config

   <filter>
    <filter-...

 liu yp

2023-12-20

02:04 AAS-V10敏捷版: AASv10内嵌模式快速使用说明

使用说明
    为了方便与应用快速集成,aams的使用方式共有两种,第一种是只需导入单个jar,该jar是包含了aams和starter相关的jar,
另一种是按模块导入jar的方式,可将aams、starter分模块导入,产品...

 she sh

2023-12-14

06:24 AAS-V9企业版: 应用系统上传附件操作,上传附件失败,v10企业版能正常上传,v9企业版上传附件失败

异常信息:

日志无异常信息

解决:

文件上传分为两种情况,一种是应用服务器解析附件,另一种是应用解析附件。
应用服务器在调用getParameter和getPart的时候解析附件。getPart是显示解析附件,ge...

 he shancai

2023-12-12

08:28 AAS-V10企业版: 异常:java.lang.ClassNotFoundException: com.xxx.cas.CasIssueHook

异常信息:

解决:添加jvm参数

<jvm-options>-Dorg.osgi.framework.bundle.parent=app</jvm-options>

<jvm-options>-Dorc.os...

 he shancai

2023-12-11

10:07 AAS-V10敏捷版: AAMSV10敏捷版配置自动启动(自启动)

1.下载aams脚本文件,将其放置在/etc/init.d/目录下

2.使用chmod 777 aams 提升aams的文件权限

3.修改aams脚本文件中APUSIC_HOME,该路径为AAMS的安装路径

...

 liu yp

2023-12-07

09:19 AAS-V10企业版: v10:jsp修改实时编译/热部署/应用热加载

方法1:管控修改:在应用管理里选择具体应用,勾选上应用热加载,AAS默认时间为60秒

方法2:修改配置文件domain.xml,具体路径为aas\domains\mydomain\config\domain.xml,下图...

 liu yp
 

导出 Atom