知识库

2024-01-02

09:04 AAS-V9企业版安全测评专区: AASv9. 启动脚本里不允许开启调试参数功能的漏洞的修复建议 JDWP

有部分项目在做安全扫描时发现java进程是带调试功能的，在生产环境下不允许开启调试功能，所以需要在启动脚本里屏蔽调试参数开启功能。

 

linux 环境修改以下文件：domain_home/bin/startapusic
...

she sh

2023-12-29

07:36 AAS-V9企业版: 漏洞Content-Security-Policy"头缺失，X-Content-Type-Options”头缺失或不安全

漏洞描述:Content-Security-Policy"头缺失

解决方案：修改web.xml文件，添加如下所示，具体路径为domains\mydomain\config

   <filter>
    <filter-...

liu yp

2023-12-20

02:04 AAS-V10敏捷版: AASv10内嵌模式快速使用说明

使用说明
    为了方便与应用快速集成，aams的使用方式共有两种，第一种是只需导入单个jar，该jar是包含了aams和starter相关的jar，
另一种是按模块导入jar的方式，可将aams、starter分模块导入，产品...

she sh

2023-12-14

06:24 AAS-V9企业版: 应用系统上传附件操作，上传附件失败，v10企业版能正常上传，v9企业版上传附件失败

异常信息：

日志无异常信息

解决：

文件上传分为两种情况，一种是应用服务器解析附件，另一种是应用解析附件。
应用服务器在调用getParameter和getPart的时候解析附件。getPart是显示解析附件，ge...

he shancai