用通达OA的小心了 我们已经被通达版权中心警告了

hx99

日他仙人的相当郁闷  人家说从后台监控到我们正在使用盗版通达OA
正版的大概要四五万

已经把服务器关掉了   正在考虑下一步该怎么做
要么只让OA在内网用，这样他们肯定监控不到了吧？
要么买正版的了

给个建议吧

hx99

正式用的时候没有把后门关掉？关掉后门应该就监控不到了吧
ddsguo 发表于 2010-12-2 16:52

    不敢再试了 该怎么关呢

azzxs

杂知道你的电话的？~~~~~~~~~....楼主傻傻的把自己公司名字写在上面，还有电话号码。传真号码。手机号码都写在公司选项哪里。就差账号也写上去了。

dongdongdong

回复 1# hx99


   启用APACHE认证，防止通达后门（2008-2-3已更新）现在很多网友都害怕通达的后门，为了解决这个问题，可以采用二种方法：
一，通过VPN连到内网进行操作，操作较复杂，（下次再写）；
二，在通达OA登陆前再设置一道认证。建议所有在外网使用通达OA的用户应用。具体操作方法如下：


www.icixi.com2008-2-3更新
还有更简单的方法。直接修改http.conf达到认证的方法。
在http.conf中最下面添加下面的代码，重启apache即可。
复制内容到剪贴板 代码:<Directory />
AuthUserFile d:/myoa/webroot/.htpasswd
AuthName "OA系统登陆"
AuthType Basic
require valid-user
Satisfy any
Order Deny,Allow
Deny from all
Allow from 220.136.65.41 192.168.0
#Allow from 代表指定IP允许访问，192.168.0代表IP段，代表192.168.0.1~254的所有IP地址
</Directory>
TONGDA--OA非官方论坛www.icixi.com
再操作下面的第三步，创建.htpasswd文件TONGDA--OA非官方论坛www.icixi.com
不用修改AllowOverride指令，而且性能会更好。(官方推荐)
只要设置允许IP地址段，OA精灵无法访问的问题也就解决了。

以前的方法：
www.icixi.com

一，修改d:\myoa\conf\httpd.conf，修改如下 复制内容到剪贴板 代码:<Directory />
    Options FollowSymLinks
    AllowOverride ALL
</Directory>
# 将AllowOverride None 改成 AllowOverride ALL
改成AllowOverride AuthConfig 更好
www.icixi.com修改完成后，重启一下APACHE，才生效。TONGDA--OA非官方论坛www.icixi.com

二，创建.htaccess文件
打开记录本，写入以下文件，保存成.htaccess文件(路径:d:/myoa/webroot/) 复制内容到剪贴板 代码:AuthUserFile d:/myoa/webroot/.htpasswd
AuthName "OA系统登陆"
AuthType Basic
<Limit GET>
require valid-user
</Limit>
保存的注意事项：先（设置文件夹选项》查看》隐藏已知文件的扩展名 的勾去掉），在保存类型上选择“所有文件“，也可以在DOS中 用 TONGDA--OA非官方论坛www.icixi.com
edit .htaccess 的方法编辑保存。
www.icixi.com
三，创建.htpasswd文件，用户名及密码保存在这个文件中。附件提供htpasswd.exe文件，用来生成密码文件
(路径:d:/myoa/webroot/)
www.icixi.comhtpasswd -c d:\myoa\webroot\.htpasswd chen
www.icixi.com(增加用户 htpasswd d:\myoa\webroot\.htpasswd chen)
现在已经启用apache目录访问身份验证，可以测试一下你的OA系统了，是否出现登陆对话框。
本贴地址:http://www.icixi.com/thread-2107203-1-1.html  (转贴请附上本地址)
附件webroot.rar中是.htaccess及.htpasswd文件，解压到webroot目录即可。其中的用户名是chen密码是888888，用第三步可以生成自己的用户名及密码。
附：如何删除用户，很简单，用文本编辑软件直接删除用户名及密码，如果修改，可以先删除，后增加。文本编辑软件建议用ultraedit32

www.icixi.comTONGDA--OA非官方论坛www.icixi.com 引用:

Directory作用
<Directory />   
www.icixi.comOptions FollowSymLinks   
AllowOverride None   
</Directory>   TONGDA--OA非官方论坛www.icixi.com
#设置/目录的指令。具体地说明：   
www.icixi.com   Option：定义在目录内所能执行的操作。 TONGDA--OA非官方论坛www.icixi.com
   None：表示只能浏览，
   FollowSymLinks：允许页面连接到别处，
   ExecCGI：允许执行CGI，
   MultiViews：允许看动画或是听音乐之类的操作， TONGDA--OA非官方论坛www.icixi.com
   Indexes：允许服务器返回目录的格式化列表，
   Includes：允许使用SSI。这些设置可以复选。
   All：则可以做任何事，但不包括MultiViews。   
www.icixi.com   AllowOverride：加None参数表示任何人都可以浏览该目录下的文件。 TONGDA--OA非官方论坛www.icixi.com
   另外的参数有：FileInfo、AuthConfig、Limit。

www.icixi.com
apache认证和OA精灵的问题
今天经过测试，启用认证后，OA精灵无法使用。
解决方法是

那么这个文件夹将不需要密码。同理，别的文件夹不需要密码的话，将这个.htaccess文件复制到该目录中。
www.icixi.com允许内网访问，外网指定IP访问。
Satisfy anyTONGDA--OA非官方论坛www.icixi.com
Order Deny,Allow
Deny from all
Allow from 220.136.65.41 192.168.1

在不需要认证的目录放一个.htaccess文件，内容是TONGDA--OA非官方论坛www.icixi.com
Satisfy any
该目录不会出现认证，直接访问。

具体可见APACHE文档。
转：http://www.icixi.com/thread-2107203-1-1.html


dongdongdong 于 2010-12-2 17:05 补充以下内容

网上找的 ，不知道行不行   还有一个

dongdongdong

再谈规避通达OA后门的另类方法

后门, 另类, 规避
看了很多堵住通达OA后门的方法，我也说一下我的方法：
1、设定 hosts 文件，防止访问通达网站；(HOSTS中把通达的网址指向LOCALHOST,或者127.0.0.1)
2、修改大家都提到的包含 tongda,tongda2000字眼的源代码内容；
3、在你打开短信箱前，就删除短信机器人自动发的短信，具体操作如下：
     //在  loginCheck.php 文件中加入以下代码
    $query = "delete from SMS where CONTENT like '%Office Anywhere%' ";
    exequery( $connection, $query );
   用于删除短信机器人的群发。

呵呵，大家试一下吧，欢迎交流

hx99

再谈规避通达OA后门的另类方法

后门, 另类, 规避
看了很多堵住通达OA后门的方法，我也说一下我的方法： ...
dongdongdong 发表于 2010-12-2 17:05

    只在内网用  把服务器的网关去掉  还能监控到吗

elongnet

通达大展神威。看你们这小虾小蟹还不快快投降。呵。。。。。

dongdongdong

这些都是在网上找的 ，你也可以去网上搜搜

dongdongdong

回复 7# hx99


   这个不清楚，不知道他会不会通过邮件、短信的方式偷你的东西

dongdongdong 于 2010-12-2 17:38 补充以下内容

不过既然外网无法访问，要想偷偷的传信息也只能通过邮件、短信的方式