Administration Server 安裝

可能存在透過 HTTP 管理介面的安全性風險 (6252097)

HTTP 管理員介面與相關檔案可能易遭受 DOS 攻擊。

解決方案：建議暫時移除 help.exe 檔案，直到有可用的修正方法為止。此外，不要以有權限的系統使用者身份執行 Administration Server。同時建議為 Administration Server 存取設立防火牆並進行篩選，以僅允許信任的主機進行存取。

無法存取 Administration Server 8.1 上具有非預設 URI 的部署 (6308426)

若將 Access Manager 7.0 安裝於 Application Server 8.1 上，並為 Access Manager 選擇非預設的 URI (例如，選擇 idserver 而非 amconsole 及選擇 idconsole 而非 amconsole)。特別要指出的是，在 amas81config 檔案中，configureServerPolicy() 沒有考慮使用預設 URI 配置 Access Manager 的使用案例。而是假設 Access Manager war 檔案將配置為使用預設 URI，並授權給 amserver.war、amconsole.war 及 ampassword.war 。

解決方案：執行下列程序：

1. 停止於其上部署 Access Manager 的 Application Server 實例。

2. 變更為以下目錄：${AS_DOMAINS_DIR}/${AS_DOMAIN}/config

3. 鍵入下列指令：cp server.policy server.policy.orig

4. 找到以下策略授權 codeBase："file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amserver/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amconsole/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/ampassword/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; };

5. 以服務 Web 應用程式的 URI 替代行 grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amserver/-" { 中的「amserver」

6. 對於舊有模式下的安裝，請以主控台 Web 應用程式的 URI 替代行 grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amconsole/-" { 中的「amconsole」

7. 以密碼 Web 應用程式的 URI 替代行 grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/ampassword/-" { 中的「ampassword」

8. 啟動於其上部署 Access Manager 的 Application Server 實例。

伺服器停止時無法套用 Administration Server 修補程式 (6273652)

停止 Administration Server 並使用 patchadd 套用修補程式時程序失敗。

解決方案：必須在套用修補程式前啟動 Administration Server。