she sh
- 注册于: 2021-01-25
- 最后登录: 2025-04-11
问题
| 打开 | 已关闭 | 合计 | |
|---|---|---|---|
| 被指派的问题 | 0 | 0 | 0 |
| 已报告的问题 | 0 | 0 | 0 |
项目
| 项目 | 角色 | 注册于 |
|---|---|---|
| 知识库 | 组成员 | 2025-02-07 |
活动
2025-02-14
有用户在使用 v9 数据源进行数据库查询时,当 sql 执行时间比较长时,会报以下异常 ,客户端取消 sql查询
原因分析:数据源创建数据库连接的时候,会设置一个默认的 sql 查询超时时间,当 sql 执行...
2024-11-12
管理控制台的实例的配置【HTTP服务】可以开启“访问日志记录”功能,访问日志的格式设置说明如下:
格式
用于指定要在访问日志中捕获的信息以及信息捕获顺序的字符串值。默认值如下:
%client.nam...
2024-09-29
K8S集群环境(物理机或虚拟机上部署 K8S集群,k8s 集群里部署 docker 容器,docker 容器里部署 aas)
1. 授权中⼼部署位置要求:授权中⼼可以访问到k8s 集群 api,容器实例内的 java 进程可以访...
2024-07-01
jdk1.7 下用 v9 企业版,直接运行可能会报告如下错误:
解决方案:
将附件 jar 包放入endorsed目录,然后删除ext/acls-client-1.0.0.jar里面acls-cli...
2024-06-20
- 14:17 知识库 AAS-V10企业版安全测评专区: RE: 去除V10企业的默认欢迎页
上述方法,如果重启时会失败;
正确的做法是,登录管控台,按照下述指示配置
场景一、各个版本starter中支持忽略扫描jar里面的Manifest文件。通过配置application.properties或者
application.yml文件是否忽略。下面以application.yml为例
...
2024-02-04
- 09:15 知识库 AAS-V10企业版安全测评专区: RE: v10企业版 慢攻击防御配置
如果上述配置不能起作用,需要打相关补丁,具体补丁需要根据具体版本号咨询研发,附件补丁包是基于(build 202312041945),
1、将补丁包 替换 ApusicAS/aas/modules 下同名 jar 包。
...
2024-02-03
等保测评里经常有慢攻击漏洞检测项,如发现慢攻击,则会有如下报告:
防御配置如下:
抵御慢攻击s还需要配置读写超时,超时时间可以设置小一些:
- 05:01 知识库 AAS-V10企业版安全测评专区: RE: V10 SSL弱密码套件问题修复
其它几个端口的弱密码配置类似,具体位置如下图,6837、6838、6839
2024-01-02
有部分项目在做安全扫描时发现java进程是带调试功能的,在生产环境下不允许开启调试功能,所以需要在启动脚本里屏蔽调试参数开启功能。
linux 环境修改以下文件:domain_home/bin/startapusic
...
导出 Atom