致远oa必须独立服务器么

致远oa必须独立服务器么,第1张

oa系统有独立的运行环境,只要运行环境不冲突,就不必安装在独立服务器上。具体情况还要根据实际环境判断。大多数情况下,oa系统是可以和其它业务系统安装在一个服务器上的。即使冲突,技术上也完全可以解决。

有其他朋友要oa系统的,推荐考察 云海中腾OA,java架构,十余年稳定开发。

致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁。鉴于漏洞危害较大,建议用户尽快应用补丁更新。

致远OA V8.0

致远OA V7.1、V7.1SP1

致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3

致远OA V6.0、V6.1SP1、V6.1SP2

致远OA V5.x

致远OA G6

Fofa语法扫一波:

找到目标站点后访问:

情况一(出现异常返回随机数串):

http://xxx.xxx.xxx.xxx/seeyon/thirdpartyController.do.css/../ajax.do

若出现以下两种情况,则表示无法利用该漏洞:

若出现以下前端返回,则 有可能 存在漏洞(具体判断是否存在,需要查看通过接口上传webshell之后的响应内容):

生成冰蝎马,对指定接口方法上传webshell:

若返回:

则表示漏洞已修复。

能够成功利用的返回如下:

访问webshell:

冰蝎连接。

OA的开发语言 OA软件的开发语言很多,目前较为常见的有ASP/PHP/.Lotu Domino/.Net/JAVA 五种语言,五种语言各有特色,其最鲜明的就是——他们代表了“计算机语言发展使用简史”。

1. ASP语言

ASP是微软的初始WEB产品,在97年左右推向市场,是最初较早的WEB语言技术,很多小型简单的网站都是用ASP语言开发的,由于是九十年代的产品,所以在计算机语言升级以后,其本身最大的一个问题就突显了出来其可扩展性比较差,与现在的主流计算机语言.NET和JAVA对接都很困难,所以我们经常见到很多用ASP语言技术开发的小型网站在2003年以后面临升级等问题时都令人头疼,最后很多公司都采取了弃用之前的ASP语言结构的产品转而使用最近的语言技术开发网站。

使用ASP语言脚本技术开发的产品最令软体工程师头疼的是ASP技术与.NET平台对接基本不太可能(笔者过去就经历过ASP网站改造成.NET网站的事情,那经历简直可以用“苦难”两个字来形容)。由于ASP的语言久远,所以现在在新开发的系统已经使用不多。今天市场上依然能够看到的ASP语言开发的OA软件多是在05年以前生产的产品的基础上改善的。

目前用ASP语言开发的产品有:金和标准版、赛飞OA等。

2. PHP

PHP语言与ASP基本上属于同一时代的产品,但是成熟时间稍微比ASP要晚一点,PHP语言在开发上稍微比ASP复杂,其最大的优势就是其版本就像LIUNX系统一样是一个免费开放型的平台,开源代码很容易就找到,这样就解决了程序开发人员自己绞尽脑汁的去写程序,由于是开源的,很多程序在互联网上都可以找到,但是版权问题和安全性问题是一直困扰PHP技术的两个难题。国内的通达OA一直有很多盗版,其实根源问题就是PHP的开源代码性导致的(大家可以参考通达官网)。

和ASP一样,在2000年左右,PHP成为了网站的主流开发工具,PHP与ASP相比的优势就是跨平台性好些,但是如果面对大型结构的用户群或者门户网站,PHP又有一些力不从心。所以PHP技术也正在逐渐走下坡路。PHP语言目前仍有不少网站还在使用,但是主流的应用系统已经呈现正在放弃使用的趋势,基本层面上正在淡出了开发工具的选型范围。

目前应用PHP技术的OA产品有:通达,新思创,泛微的eOffice。

由于PHP的开源和ASP的易用性再加之其语言技术久远,造成一种事实——现在很多高校和计算机语言职业培训学校已经或者开始放弃了使用PHP和ASP教学,这也就决定了PHP语言技术正在沦为更新换代型的产品,对于使用者来说,就出现了未来的升级困难可能大的风险。

作为行销策略上的吸引点,很多采用PHP和ASP技术的OA软件多用低价的策略冲击市场,采用这两项技术的OA软件实际上更多的是应用于低端产品。

3. Lotus Domino

是IBM 在96年左右流行起来的OA开发工具,优点是开发速度比较快,基于Lotus的脚本进行开发,与Lotus 的邮件系统相整合,主要用来作工作流和内部邮件的传递,由于Louts采用专用的文档数据库系统,查询和数据统计效率就比较低下,与关系型数据库的整合很不好。所以Lotus Notes对于仅对单一的消息和工作流系统来说是不错的架构,但如果想做较大规模的业务整合或者业务开发会是困难重重。

使用Lotus Notes语言架构的OA产品最大的难点就是针对业务系统整合起来比较难。97年笔者曾经在北京见过IBM推广过Louts系统,也许在国外懂louts语言的人很多,但是事实上在国内懂louts系统的人少之又少,这也就决定了louts在中国国内市场上一直都打不开局面的原因之一,由于懂louts语言的技术工程师较少,所以使用louts语言开发的软件的产品面临最大的困难是升级维护,物以稀为贵,louts系统工程师的支付成本也相对比较高昂。

国内应用louts语言的OA产品:合强,开思

以上三种语言技术在90年代的时候都曾经是WEB或者主流开发语言,但是随着计算机语言技术的不断升级换代,这三种语言技术逐渐淡出人们开发OA软件的视线,使用这三种语言的技术工程师人员数量也呈现出阶梯数量级递减,也许到了2020年,ASP,PHP语言技术的工程师将会成为全球“稀有语言动物”,也只有到了那个时候做ASP,PHP语言的工程师拿的薪水会比主流工程师拿得多得多。

4. .Net

目前国内计算机语言的主流技术之一,有一个现象大家都可以看到——现在软件公司的招聘广告,从招聘广告上我们看到现在更多的招聘对象都是JAVA和.net的技术工程师,从这个市场热度不难看出——JAVA和.net在未来很长的一段时间里将代表开发语言的主流。

论证其是否是主流原因的方法很简单,第一:是否有国际大厂商的支持。第二:可扩展性,可升级性,模块化,面向对象等等优势。产品开发出来的安全稳定性以及开发出来的可伸缩性。当然可扩展性和可升级性、模块化这些都是没有办法可视化的,对于那些对OA语言感兴趣的爱好者不防多看看计算机语言技术方面的书籍,其实每本书里都有介绍JAVA和.net在扩展、升级、模块化方面的均衡优势。第三:还有一个最为简单的验证方法,就是可以问问你身边搞过研发或者懂点计算机语言技术的朋友,他们都会给你一个明确的答案。

.NET语言开发的软件产品稳定性较高,产品可以模块化是一个存在的事实优势,但.NET具有很强的优势的同时,也存在一定的劣势,如跨平台、大数据并发。同时.Net与ASP对接时,就会导致产品的安全性变低,.NET平台的安全性会随着ASP的安全漏洞安全为黑客或者不法分子利用进而破坏,这个也就一直困扰软件技术工程师的一个最大的问题——.NET语言没有办法和ASP对接的最大一个因素之一。当然.NET如果不需要与ASP语言对接,那么也不存在这样的风险。

目前国内基于.Net 的OA产品有:金和C6(高端版本);领航.

5. JAVA

JAVA是1995年由SUN公司引进到我们这个世界的革命性变成语言,今天我们记住SUN这一全球性大公司的原因就是因为SUN在网络安全系统方面是最为优秀的提供商,JAVA的优秀在于与传统的软件比较就是:传统的软件往往与具体的视线环境有关,一旦环境有所变化就需要对软件做一番改动,耗时费力,而JAVA编写的软件能在执行码上兼容,只要服务器提供JAVA解释器,JAVA编写的软件就能在其上运行(更多解释可以见清华大学出版社出版JAVA2实用教程(第二版),在这免费做做广告o(∩_∩)o…)。

JAVA比.Net相比,可以跨平台,具有非常强的扩展性;可以在LINUX,UNIX上部署。对于超大型的OA系统,这是至关重要的。Windwos平台想实现上千并发不太现实,这是一个绝对的事实。JAVA在扩展性和稳定性上(SUN在网络安全方面的持续支持)的优越表现导致银行、税务、公安、政府这样基于有很高安全要求的公司或者单位在选择软件才产品的时候会首先选择JAVA语言开发的软件产品。

目前国内基于JAVA的OA软件:上海雪线X5快速开发平台,泛微的Ecology,;华天OA;用友致远。

由于JAVA和.NET语言开发的产品稳定性和安全性比较高的众所周之的原因,所以在OA软件的应用中使用JAVA和.NET语言开发的OA软件销售的价格会比ASP和PHP开发的软件价格通常要高,但是随着JAVA和.NET的语言技术的大规模使用,一旦JAVA和.NET开发的OA软件进入中低端市场,PHP和ASP结构的OA软件也将会面临全面被取代的局面。

目前国内OA行业中还有一种“功能为王”的声音,这部分主要是依靠ASP、PHP语言技术为主导的商家,这部分商家通常会强调“功能为王”,主观上来看这其实并不错,但是如果站在长期的目标来看,功能为王并不贴切,现有的功能满足并不等于未来的功能满足,JAVA和.Net之所以成为主流,这一点是任何技术流派不能阻止的,越老越多的软件工程师在学习使用这两种计算机语言,他们当然知道选择的原因。OA选型人员应该从更加长远的角度选择OA产品。找到最适合自己的OA软件产品最为重要。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/279956.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-21
下一篇2023-04-21

发表评论

登录后才能评论

评论列表(0条)

    保存