安全扫描说明
# 基础介绍
在强安全环境下安装使用,或使用APPSCAN、绿盟等安全扫描工具前,需要对金蝶Apusic应用服务器部分配置作修改。本文档面向对象为性能开发工程师、安全开发工程师、测试工程师、技术运维工程师等。
# 安全加固配置
通常情况下,金蝶Apusic应用服务器分为两大部分的安全配置,一部分为应用服务器的管控平台,一部分为应用配置。下面根据这两部分配置安全加固说明。
# 应用服务器的管控平台常见安全配置
配置应用服务器的管控配置安全性,通常是在检测应用服务器本身,或检测应用服务器的监听端口(默认为6848)时配置。
# 加密会话(SSL)Cookie 中缺少 Secure 属性
1、解决“加密会话(SSL)Cookie 中缺少 Secure 属性”问题,进入金蝶Apusic应用服务器安装目录lib/install/applications/_admingui/WEB-INF/aas-web.xml,添加以下部分内容:
<cookie-properties>
<property name="SameSite" value="Strict"/>
</cookie-properties>
2
3
2、解决“加密会话(SSL)Cookie 中缺少 Secure 属性”问题,修改 安装目录/lib/install/applications/_admingui/WEB-INF/web.xml;将<secure>false</secure>设置为true
# 跨站脚本攻击、跨站请求伪造
解决“跨站脚本攻击、跨站请求伪造”问题,修改 安装目录/lib/install/applications/_admingui/WEB-INF/web.xml,取消以下部分的注释:
<filter>
<filter-name>XSSFilter</filter-name>
<filter-class>com.sun.webui.jsf.util.XSSFilter</filter-class>
</filter>
<filter>
<filter-name>CSRFFilter</filter-name>
<filter-class>com.sun.webui.jsf.util.CSRFFilter</filter-class>
<init-param>
<param-name>enabled</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>XSSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CSRFFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
# unix文件参数变更问题
修改 安装目录/lib/install/applications/_admingui/WEB-INF/web.xml,添加以下部分,解决unix文件参数变更问题。
<context-param>
<param-name>enableUnixFileFilter</param-name>
<param-value>true</param-value>
</context-param>
<filter>
<filter-name>UnixFileFilter</filter-name>
<filter-class>org.apache.catalina.filters.UnixFileFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UnixFileFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2
3
4
5
6
7
8
9
10
11
12
13
# 应用服务器管控平台验证码任意输入
设置验证码任意输入,修改 安装目录/lib/install/applications/_admingui/WEB-INF/web.xml,将以下值设置为true。
<context-param>
<param-name>com.apusic.CAPTCHA_DISABLED</param-name>
<param-value>false</param-value>
</context-param>
2
3
4
# 解决header安全问题
# 管控设置
解决“解决header安全问题”,如果是扫描AAS管控平台,修改【sec-admin-listener】。
1)在【sever-config】-【网络配置】-【协议配置】-【sec-admin-listener】添加以下http请求头
# 配置文件domain.xml设置
在配置文件domain.xml中对应的协议,sec-admin-listener,添加以下属性。
<protocol name="sec-admin-listener" security-enabled="true">
<http encoded-slash-enabled="true" default-virtual-server="__asadmin">
<property name="X-XSS-Protection" value="1;mode=block"></property>
<property name="Cache-Control" value="no-store"></property>
<property name="Pragma" value="no-cache"></property>
<property name="Strict-Transport-Security" value="max-age=3156000"></property>
<property name="X-Content-Type-Options" value="nosniff"></property>
<property name="X-Frame-Options" value="SAMEORIGIN"></property>
<file-cache></file-cache>
</http></protocol>
2
3
4
5
6
7
8
9
10
# 解决不安全的ssl密码套件问题
# 管控设置
解决不安全的ssl密码套件问题,选择合适的ssl密码套件(左边是表示过时的)。默认情况下不需要调整,如果选择了以下的密码套件还扫出有其他存在风险的密码套件,可根据实际再调整。
# 配置文件domain.xml设置
在配置文件domain.xml中对应的协议,sec-admin-listener 中的ssl配置,设置ssl3-tls-ciphers。默认情况下不需要调整,如果选择了以下的密码套件还扫出有其他存在风险的密码套件,可根据实际再调整。
<protocol name="sec-admin-listener" security-enabled="true">
<http encoded-slash-enabled="true" default-virtual-server="__asadmin">
<property name="X-XSS-Protection" value="1;mode=block"></property>
<property name="Cache-Control" value="no-store"></property>
<property name="Pragma" value="no-cache"></property>
<property name="Strict-Transport-Security" value="max-age=3156000"></property>
<property name="X-Content-Type-Options" value="nosniff"></property>
<property name="X-Frame-Options" value="SAMEORIGIN"></property>
<file-cache></file-cache>
</http>
<ssl tls-enabled="false" classname="com.sun.enterprise.security.ssl.ApusicSSLImpl" client-auth="want" tls11-enabled="false" cert-nickname="kaas"
ssl3-tls-ciphers="+TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,+TLS_DHE_DSS_WITH_AES_256_CBC_SHA,+TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
+TLS_DHE_DSS_WITH_AES_256_GCM_SHA384,+TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,+TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
+TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384,+TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384,+TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
+TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,+TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256,+TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,+TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,+TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256,
+TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,+TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,+TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
+TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,+TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,+TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
+TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,+TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,+TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,+TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA"></ssl></protocol>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 有安全风险的TLS协议
# 管控设置
解决有安全风险的TLS协议问题,只选择TLS1.2。
# 配置文件domain.xml设置
在配置文件domain.xml中对应的协议,sec-admin-listener 中的ssl配置,设置tls-enabled="false",tls11-enabled="false"。默认情况下不需要调整,如果设置之后还扫出有其他存在风险,可根据实际再调整。
<protocol name="sec-admin-listener" security-enabled="true">
<http encoded-slash-enabled="true" default-virtual-server="__asadmin">
<property name="X-XSS-Protection" value="1;mode=block"></property>
<property name="Cache-Control" value="no-store"></property>
<property name="Pragma" value="no-cache"></property>
<property name="Strict-Transport-Security" value="max-age=3156000"></property>
<property name="X-Content-Type-Options" value="nosniff"></property>
<property name="X-Frame-Options" value="SAMEORIGIN"></property>
<file-cache></file-cache>
</http>
<ssl tls-enabled="false" classname="com.sun.enterprise.security.ssl.ApusicSSLImpl" client-auth="want" tls11-enabled="false" cert-nickname="kaas"
ssl3-tls-ciphers="+TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,+TLS_DHE_DSS_WITH_AES_256_CBC_SHA,+TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
+TLS_DHE_DSS_WITH_AES_256_GCM_SHA384,+TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,+TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
+TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384,+TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384,+TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
+TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,+TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256,+TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,+TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,+TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256,
+TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,+TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,+TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
+TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,+TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,+TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
+TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,+TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,+TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,+TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA"></ssl></protocol>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 配置host 请求头攻击防御方法
# 管控设置
1.进入【虚拟主机】,进入--asadmin 编辑页面,在“主机”中添加应用服务器的IP或域名。
2.添加JVM选项 -Dcom.apusic.aas.defaultHost.disabled=true。
# 配置文件domain.xml设置
1.在 __asadmin 虚拟主机中添加hosts 的值有应用服务器的ip或域名
2.添加JVM选项-Dcom.apusic.aas.defaultHost.disabled=true
# http请求中存在请求头漏洞问题
解决http请求中存在请求头漏洞问题,在配置文件domain.xml中关闭http请求自动跳转至https。
# 应用常见安全配置
配置应用的安全性,通常是在用户部署在金蝶Apusic应用服务器中的应用程序,或检测应用程序的监听端口(默认为6887/6888)时配置。金蝶Apusic应用服务器出厂带有的监听程序http-listener-1(默认监听端口6888)是没有开启“安全性”功能的,即没有使用https协议;因而通常建议使用监听程序http-listener-2(默认监听端口6887)。
# 加密会话(SSL)Cookie 中缺少 Secure 属性
1、解决“加密会话(SSL)Cookie 中缺少 Secure 属性”问题,在应用程序中WEB-INF下添加 apusic-web.xml文件,或在金蝶Apusic应用服务器${DOMAIN_HOME}/config/下添加default-apusic-web.xml文件(表示全局设置),文件内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE aas-web-app PUBLIC "-//Apusic.com//DTD Apusic Application Server 10.1 Servlet 3.0//EN" "http://apusic.com/dtds/apusic-web-app_3_0-1.dtd">
<aas-web-app error-url="">
<session-config>
<cookie-properties>
<property name="SameSite" value="Strict"/>
</cookie-properties>
</session-config>
</aas-web-app>
2
3
4
5
6
7
8
9
10
2、解决“加密会话(SSL)Cookie 中缺少 Secure 属性”问题,应用程序的目录/WEB-INF/web.xml,或在金蝶Apusic应用服务器${DOMAIN_HOME}/config/default-web.xml(表示全局设置),设置<cookie-config>,例如:
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
2
3
4
5
6
7
# 跨站请求伪造
解决“跨站请求伪造”问题,应用程序中的web.xml,或在金蝶Apusic应用服务器${DOMAIN_HOME}/config/default-web.xml(全局配置),配置CsrfFilter:
<filter>
<filter-name>CsrfFilter</filter-name>
<filter-class>org.apache.catalina.filters.CsrfFilter</filter-class>
<init-param>
<param-name>ignoreMethods</param-name>
<param-value>GET</param-value>
</init-param>
<init-param>
<param-name>ignoreUrls</param-name>
<param-value>/,/common/index.jsf</param-value>
</init-param>
<init-param>
<param-name>allowHostPattern</param-name>
<param-value>127\.0\.0\.1|localhost</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CsrfFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 跨站脚本攻击
解决“跨站脚本攻击”问题,应用程序中的web.xml,或在金蝶Apusic应用服务器${DOMAIN_HOME}/config/default-web.xml(全局配置),配置XssFilter:
<filter>
<filter-name>XssFilter</filter-name>
<filter-class>org.apache.catalina.filters.XssFilter</filter-class>
<init-param>
<param-name>ignoreUrls</param-name>
<param-value>/</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>XssFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2
3
4
5
6
7
8
9
10
11
12
# unix文件参数变更问题
在金蝶Apusic应用服务器${DOMAIN_HOME}/config/default-web.xml,添加以下部分内容,解决unix文件参数变更问题。
<context-param>
<param-name>enableUnixFileFilter</param-name>
<param-value>true</param-value>
</context-param>
<filter>
<filter-name>UnixFileFilter</filter-name>
<filter-class>org.apache.catalina.filters.UnixFileFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UnixFileFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2
3
4
5
6
7
8
9
10
11
12
13
# 解决header安全问题
# 管控设置
解决“解决header安全问题”,如果是扫描应用程序,修改【http-listener-2】;因为【http-listener-1】是没有配置SSL的,所以不建议使用【http-listener-1】做安全扫描。
1)在【sever-config】-【网络配置】-【协议配置】-【http-listener-2】添加以下http请求头.
# 配置文件domain.xml设置
在配置文件domain.xml中对应的协议,http-listener-2,添加以下属性。
<protocol name="http-listener-2" security-enabled="true">
<http encoded-slash-enabled="true" default-virtual-server="server">
<property name="X-XSS-Protection" value="1;mode=block"></property>
<property name="Cache-Control" value="no-store"></property>
<property name="Pragma" value="no-cache"></property>
<property name="Strict-Transport-Security" value="max-age=3156000"></property>
<property name="X-Content-Type-Options" value="nosniff"></property>
<property name="X-Frame-Options" value="SAMEORIGIN"></property>
<file-cache></file-cache>
</http></protocol>
2
3
4
5
6
7
8
9
10
# 解决不安全的ssl密码套件问题
# 管控设置
解决不安全的ssl密码套件问题,选择合适的ssl密码套件(左边是表示过时的)。默认情况下不需要调整,如果选择了以下的密码套件还扫出有其他存在风险的密码套件,可根据实际再调整。
# 配置文件domain.xml设置
在配置文件domain.xml中对应的协议,http-listener-2 中的ssl配置,设置ssl3-tls-ciphers。默认情况下不需要调整,如果选择了以下的密码套件还扫出有其他存在风险的密码套件,可根据实际再调整。
<protocol name="http-listener-2" security-enabled="true">
<http encoded-slash-enabled="true" default-virtual-server="server">
<property name="X-XSS-Protection" value="1;mode=block"></property>
<property name="Cache-Control" value="no-store"></property>
<property name="Pragma" value="no-cache"></property>
<property name="Strict-Transport-Security" value="max-age=3156000"></property>
<property name="X-Content-Type-Options" value="nosniff"></property>
<property name="X-Frame-Options" value="SAMEORIGIN"></property>
<file-cache></file-cache>
</http>
<ssl tls-enabled="false" classname="com.sun.enterprise.security.ssl.ApusicSSLImpl" client-auth="want" tls11-enabled="false" cert-nickname="kaas"
ssl3-tls-ciphers="+TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,+TLS_DHE_DSS_WITH_AES_256_CBC_SHA,+TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
+TLS_DHE_DSS_WITH_AES_256_GCM_SHA384,+TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,+TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
+TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384,+TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384,+TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
+TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,+TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256,+TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,+TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,+TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256,
+TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,+TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,+TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
+TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,+TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,+TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
+TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,+TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,+TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,+TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA"></ssl></protocol>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 有安全风险的TLS协议
# 管控设置
解决有安全风险的TLS协议问题,只选择TLS1.2。
# 配置文件domain.xml设置
在配置文件domain.xml中对应的协议,http-listener-2 中的ssl配置,设置tls-enabled="false",tls11-enabled="false"。默认情况下不需要调整,如果设置之后还扫出有其他存在风险,可根据实际再调整。
<protocol name="http-listener-2" security-enabled="true">
<http encoded-slash-enabled="true" default-virtual-server="server">
<property name="X-XSS-Protection" value="1;mode=block"></property>
<property name="Cache-Control" value="no-store"></property>
<property name="Pragma" value="no-cache"></property>
<property name="Strict-Transport-Security" value="max-age=3156000"></property>
<property name="X-Content-Type-Options" value="nosniff"></property>
<property name="X-Frame-Options" value="SAMEORIGIN"></property>
<file-cache></file-cache>
</http>
<ssl tls-enabled="false" classname="com.sun.enterprise.security.ssl.ApusicSSLImpl" client-auth="want" tls11-enabled="false" cert-nickname="kaas"
ssl3-tls-ciphers="+TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,+TLS_DHE_DSS_WITH_AES_256_CBC_SHA,+TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
+TLS_DHE_DSS_WITH_AES_256_GCM_SHA384,+TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,+TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
+TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384,+TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384,+TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
+TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,+TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256,+TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,+TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,+TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256,
+TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,+TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,+TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
+TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,+TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,+TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
+TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,+TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,+TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,+TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA"></ssl></protocol>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 配置host 请求头攻击防御方法
# 管控设置
1.进入【虚拟主机】,进入server 编辑页面,在“主机”中添加应用服务器的IP或域名。
2.添加JVM选项 -Dcom.apusic.aas.defaultHost.disabled=true。
# 配置文件domain.xml设置
1.在 server 虚拟主机中添加hosts 的值有应用服务器的ip或域名。
2.添加JVM选项-Dcom.apusic.aas.defaultHost.disabled=true
# 其他配置
# 防止信息泄露
金蝶Apusic应用服务器支持防止信息泄露,支持错误页面自定义,隐藏中间件类型和版本信息。
在【JVM设置】中设置JVM选项,开启自定义错误页面。需要设置-Dapusic.http.errorpage.custom.enabled=true开启自定义错误页面功能,设置为true后,需要添加-Dapusic.http.errorpage.custom.file,否则还是返回默认页面。
-Dapusic.http.errorpage.custom.file后面加.[错误编码],可以针对某一类型错误指定返回页面,例如-Dapusic.http.errorpage.custom.file.404表示404错误返回的页面。
# 慢攻击检测
金蝶Apusic应用服务器支持开启慢攻击检测功能。
进入【传输配置】,进入编辑页面,勾选“慢攻击检测”,根据需要设置“慢攻击日志”、“连续写数据次数”、“写最小数据量”。
# 设置线程数
V10进行安全扫描时,由于网络延时、机器性能等,扫描时发送的大量线程数会无法及时处理,进而造成管控台无法通讯。需要进入管控台,例如扫描管控平台时设置【server-config】-【线程池】-【admin-thread-pool】,修改“最大队列数”为6400,修改“最大线程池”为160
# 客户端设置
在扫描前,例如使用Appscan,需要对Appscan进行配置
AAS管控台使用https,且包含动态验证码,因而设置【登录管理】-【会话标识】时,取消勾选“JSESSIONID”。
设置【通讯和代理】-【线程数】,设置为8;【超时】设置为90;勾选【不使用代理】