點晴永久免費OA系統升級包阿里云/Windows Defender殺毒軟件報后門程序,怎么回事?(已解決!)
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
 :點晴OA系統升級包阿里云/ Windows Defender殺毒軟件報后門程序,怎么回事?(已解決!)QQ圖片20151202103521.jpg)
以上問題已經徹底解決,點晴MIS系統中文件上傳模塊已經全面升級到C#.net版,不再使用asp上傳,下面提及到的方法和文件都已經徹底從點晴MIS系統代碼中剔除,不會再出現以上提示! 以下內容僅供歷史參考: 個別用戶對于這個警告感到疑惑,擔心點晴公司在升級包中放置病毒或后門文件,對此解釋如下: 點晴OA系統的升級程序包是用WinRAR內置自解壓功能制作的,各用戶可以手工直接解壓查看升級包中的內容。
QQ圖片20151202103650.png) 里面反饋有問題的這個文件:sendinfo_upload.inc,這個是上傳文件用的開源組件:化境HTTP上傳程序,必須開啟,否則無法上傳文件到服務器上,點晴OA中的郵件附件、網盤、知識管理等凡是要用到上傳附件的位置全部都會掛掉!
這個文件可以直接用記事本打開,沒有加密,可以看到源碼。這個是一個公開上傳類,網上大把,所以也經常被黑客用于上傳后臺文件到肉雞電腦上,所以殺軟可能會將這個文件報為后門程序或病毒文件。
如果完全是我們自己開發的,就肯定不會報剛剛那個文件的問題,這是肯定的。但我們不可能去做造汽車還要自己種橡膠樹、做輪胎的事,也沒這個技術和實力。
這個涉及到一個信任問題,如果用戶對點晴OA信任的話,就將點晴OA加入白名單,否則就只能卸載,改用其他OA了。 補充說明:
“化境HTTP上傳程序 Version 2.0”,是網上很流行的一個開源上傳類,各位不放心的話,可以自行百度。這個文件可以直接用記事本打開,點晴OA中上傳文件就是通過這個開源類實現的。
QQ圖片20151202104459.png) 另外,對于阿里云服務器報告點晴OA中的絕大部分文件是木馬的問題,可以說是阿里云的工程師比較偷懶、比較垃圾!原因很簡單,點晴OA的源代碼為了防止泄密,全部采用了加密壓縮技術,中間涉及到加密后的文件臨時解壓到內存中執行,因為阿里云的病毒引擎無法識別加密后的文件,導致阿里云誤判點晴OA中的絕大部分文件均為木馬,對于阿里云提示點晴OA中的文件均為木馬的提示,選擇忽略即可。
如果不相信點晴OA,那就只能卸載點晴OA不用了。 該文章在 2023/8/15 16:44:04 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
