点晴永久免费OA系统升级包阿里云/Windows Defender杀毒软件报后门程序,怎么回事?(已解决!)
当前位置:点晴教程→点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
 :点晴OA系统升级包阿里云/ Windows Defender杀毒软件报后门程序,怎么回事?(已解决!)QQ图片20151202103521.jpg)
以上问题已经彻底解决,点晴MIS系统中文件上传模块已经全面升级到C#.net版,不再使用asp上传,下面提及到的方法和文件都已经彻底从点晴MIS系统代码中剔除,不会再出现以上提示! 以下内容仅供历史参考: 个别用户对于这个警告感到疑惑,担心点晴公司在升级包中放置病毒或后门文件,对此解释如下: 点晴OA系统的升级程序包是用WinRAR内置自解压功能制作的,各用户可以手工直接解压查看升级包中的内容。
QQ图片20151202103650.png) 里面反馈有问题的这个文件:sendinfo_upload.inc,这个是上传文件用的开源组件:化境HTTP上传程序,必须开启,否则无法上传文件到服务器上,点晴OA中的邮件附件、网盘、知识管理等凡是要用到上传附件的位置全部都会挂掉!
这个文件可以直接用记事本打开,没有加密,可以看到源码。这个是一个公开上传类,网上大把,所以也经常被黑客用于上传后台文件到肉鸡电脑上,所以杀软可能会将这个文件报为后门程序或病毒文件。
如果完全是我们自己开发的,就肯定不会报刚刚那个文件的问题,这是肯定的。但我们不可能去做造汽车还要自己种橡胶树、做轮胎的事,也没这个技术和实力。
这个涉及到一个信任问题,如果用户对点晴OA信任的话,就将点晴OA加入白名单,否则就只能卸载,改用其他OA了。 补充说明:
“化境HTTP上传程序 Version 2.0”,是网上很流行的一个开源上传类,各位不放心的话,可以自行百度。这个文件可以直接用记事本打开,点晴OA中上传文件就是通过这个开源类实现的。
QQ图片20151202104459.png) 另外,对于阿里云服务器报告点晴OA中的绝大部分文件是木马的问题,可以说是阿里云的工程师比较偷懒、比较垃圾!原因很简单,点晴OA的源代码为了防止泄密,全部采用了加密压缩技术,中间涉及到加密后的文件临时解压到内存中执行,因为阿里云的病毒引擎无法识别加密后的文件,导致阿里云误判点晴OA中的绝大部分文件均为木马,对于阿里云提示点晴OA中的文件均为木马的提示,选择忽略即可。
如果不相信点晴OA,那就只能卸载点晴OA不用了。 该文章在 2023/8/15 16:44:04 编辑过 |
关键字查询
相关文章
正在查询... 
|
400 186 1886
