首页
Python
Java
IOS
Andorid
NodeJS
JavaScript
HTML5
【
通达OA 一些工作流调整后带来的后果及应对措施
】的更多相关文章
通达OA 一些工作流调整后带来的后果及应对措施
近期单位有个工作流须要改动,原因是最早设计时控件的字段设计不规范,控件直接使用了人员的名字来命名了.这不使用手机訪问时就出问题了,名字会直接显示出来,如今就须要进行调整. 调整初步有两个方案: 一是全然又一次设计一个,旧版本号待现有没运行完的运行完成封存就可以. 二是直接在原有工作流上改动,经过測试,在手机上显示的是字段的title值,这种话改动title就可以,也就是可视化设计器里面的名字.工作流里面实际存储数据用到的是控件的name.也就是一般"name=DATA_1"这样,这个是…
通达OA 在工作流中直接查询表单内容的开发尝试(图文)
一个朋友提出要在工作里直接查询表单内容的需求,原来他们把工作流当做业务系统来用.也算把工作流用到极致了.为了实现像软件里直接的查询功能,他想在办理工作流的时候直接能查询到表单里面的内容. 通过研究通达工作流数据库,找到新版本号的工作流如今把数据全然单独存放在一个表中,每一个流程有一个单独的数据表. 通过将相关数据整合查询,达到了预期的查询目的,鉴于通达OA原有程序非常难改动,这里单独做了一个办理及办结工作的界面,待办工作能够直接点击"主办"来进行对应查询.办理完成的流程则仅仅能查看表单…
通达OA 小飞鱼OA实施法:以项目管理的方式来推进工作流设计项目实施
做工作流设计的项目时,有时有几十个之多的流程须要做,并且时间有限,怎样把这些流程在有限的时间内设计完毕,并且达到预定要求成为这个项目须要解决的主要问题. 为了更好的完毕此次的工作流项目实施,在这里借鉴了一些项目管理的知识对项目进行了管理,这里仅作为一些探讨交流. 在此将其定义为小飞鱼OA工作流实施法. 需求范围 首先须要沟通确认需求范围,都有哪些是本次项目中须要完毕的,大概沟通之后先确认了要实施的流程数量.至于详细内容因为開始之初并没有全然的沟通内容,假设能够有对应的表单和流程文档能够更好的进行…
通达OA 小飞鱼工作流在线培训教程文件夹及意见征集
最近通达OA技术交流群有不少朋友反映说表单设计这块 改动样式的问题,这块须要html和css的改动.本来最近正好要在工作流这块准备做一个系列的课程,都是基础的设置主要是给刚接触工作流的朋友用的,大家有什么好的意见和建议请直接回复. 通达OA技术交流群:378591362 课程文件夹: 通达OA 小飞鱼工作流在线培训教程(一)HTML基础介绍 通达OA 小飞鱼工作流在线培训教程(二)HTML表格基础 通达OA 小飞鱼工作流在线培训教程(三)HTML字体与段落 通达OA 小飞鱼工作流在线培训教程…
通达OA 小飞鱼老师OA工作流设计课程教学网络公开课之HTML基础(一)
通达OA网络教学公开课開始了.有须要的小伙伴们抓住机会奥. 8月29号晚8点不见不散.本次课程的主要内容是通达OA工作流设计课程中须要用到的Html部分学习. 帮忙转发的朋友加送一节VIP课程.…
通达OA 小飞鱼工作流在线培训教程(一)HTML基础介绍
应一些刚接触工作流设计朋友的要求,这里开设一个系列教程,对通达OA工作流设计相关的内容做个介绍.方便解决一些日常经常出现的问题,希望对刚刚接触这部分工作的朋友能够有些帮助. 工作流设计须要多方面的知识,当中的HTML是最基础的部分,这里先通过大概4小节的课程将HTML部分介绍一下.对于刚接触网页html语言的朋友能够实际操练一下. 寻经常常使用的编辑工具能够使用Dreamweaver.记事本或者Editplus.UltraEdit,对于刚開始学习的人建议使用Dreamweaver,这样便于对效果…
OA系统高性能解决方案(史上最全的通达OA系统优化方案)
序: 这是一篇针对通达OA系统的整体优化方案,文档将硬件.网络.linux操作系统.程序本身(包括web和数据库)以及现有业务有效结合在一起,进行了系统的整合优化.该方案应用于真实生产环境,部署完成后大大提高了员工的工作效率,并且使基于OA后续的开发工作有了保障,带来的间接经济效益每年至少在50W,而投入仅仅只有不到5W(用来购买服务器). 部分真实信息用XX代替,敬请谅解 概述: 目前公司所使用的办公平台承载了企业基本的人力资源管理.行政管理.IT.部分研发流程,较大程度实现了基本工作流程的无…
最近做了一个通达OA的大料:20170905最新版本破解可改单位名称,无限制安装
最近做了一个通达OA的大料:20170905最新版本破解可改单位名称,无限制安装 用户约七十家,总体不错,修改了两次注册授权文件,完美使用中 可联系麦枫http://www.mfsun.com管理员QQ:619920289 相关的说明文件可以从注册授权文件包中提取 改进优化: 优化移动端工作流,在工作查询页面,按指定发起人/办理人搜索时,可以搜索到禁止登录OA系统和禁止登录手机客户端的用户. 优化移动端工作流退回至第一步骤后,流程图中人员显示不正确的问题. 优化在行政办公->工作计划管理-工作计…
centos6.5环境通达OA数据库mysql5.0.67升级至mysql5.5.48方案
centos6.5环境通达OA数据库mysql5.0.67升级至mysql5.5.42方案 整体方案: 环境准备,在备用服务器安装mysql5.5数据库 1.停用生产环境的应用访问 直接修改web的访问端口,避免在更换过程中有人访问 Listen 1888 2.停用数据库服务并备份数据库 # /opt/lampp/lampp stopmysql # cd /opt/lampp/var/mysql # cp -r TD_OA TD_OA20160409 将备份文件上传到目标服务器8.68 3.添…
通达OA 免狗迁移到公网 的另类解决办法
1,通达OA 发布到公网 ,要真正的 Anywhere2,正版通达OA,有加密狗在本地机器上 ,通达必须检测有狗才可以运行3,阿里云服务器 (你想往上插加密狗都没地方的说..汗)4,本地ISP 不提供静态IP(动态IP也没有,就没给公网ip) 花生壳类的也不能用.此为背景 咨询通达官方能得到的唯一答案就是“不行”,或者他们建议你购置一台机器插上加密狗, 托管在本地机房 . 这种解决方案着实不敢恭维,说句难听的话 人用盗版的不存在这个问题好不好,用正版想放公网 ,还要增加如此多成本. 看到这,…
通达OA系统故障解决案例记录
案例1: 现象:在人员访问量大的时候OA系统经卡死,并且经常宕机,需要启动apache服务 优化配置如下: D:\MYOA\conf\http.conf 修改参数如下: <IfModule mpm_winnt.c> EnableMMAP Off EnableSendfile Off ThreadsPerChild 170 MaxRequestsPerChild 0 Win32DisableAcceptEx </IfModule> 案例2: 现象:OA系统访问速度慢,重启apach…
课程分享 企业普及版贝斯OA与工作流系统
企业普及版贝斯OA与工作流系统 基于J2EE+JBPM3.x/JBPM4.3+Flex流程设计器+Jquery+授权认证企业普及版贝斯OA与工作流系统 假设对这个课程有兴趣的.能够和我联系.QQ2059055336 课程讲师:伍老师 课程分类:Java 适合人群:高级 课时数量:80课时 用到技术:J2EE.JBPM3.x.JBPM4.3.Jquery.Flex 涉及项目:企业普及版贝斯OA与工作流系统 更新程度:完毕 一.讲师介绍:讲师伍老师拥有丰富的J2EE开发经验.曾担任北京用友软件资深架…
通达OA整合教程
资源下载地址: 通达OA 2015:http://pan.baidu.com/s/1qYMxsZU mysql下载:http://pan.baidu.com/s/1c2oVI5y 整合文件:http://pan.baidu.com/s/1pLJHxYr 步骤: 1.安装通达OA 2.安装mysql管理工具(将mysql文件夹拷贝到webroot文件夹下) 3.将up6.2相关文件拷贝到webroot文件夹下 4.使用up6.2项目中的sql脚本创建数据表及存储过程 S…
通达OA任意用户登录 漏洞复现
0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞.攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员). 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11.5 0x02 环境搭建 下载安装包后一键安装即可 链接:https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw 提取码:ilj1 装好之后,出现这个界面 0x03…
通达OA任意用户登录漏洞复现
前言 今年hw挺火爆的,第一天上来就放王炸,直接搞得hw暂停 昨天晚上无聊,复现了一下通达oa的洞,也有现成的exp可以使用,比较简单 0x00 漏洞概述 通达OA是一套国内常用的办公系统,此次发现的高危漏洞为任意用户登录漏洞,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 漏洞影响范围: 通达OA < 11.5.200417版本 0x01 环境搭建 文尾有环境和POC地址!!! 下载安装包后,直接一键安装配置即可 0x02 漏洞复现 首先使用POC获取SESSIONID 生…
Hello!OA!Hello!工作流!寻找OA和工作流的旅途记录
最近新到了一家公司,这家公司做的人力资源管理,需要一个OA系统,所以就让我做一个选型,经过我2周时间的筛选,试用,沟通,测试,最终确定了几款,这个艰辛的路程,在这里记录一下~ 寻找OA的路程------>>>>> 问题: 这个OA是我们自己公司内部使用,还是可能会给客户企业使用? 内部使用,将来可能卖给客户 需要web端和手机端都有吗? 是的 现在使用的OA系统是什么产品? 是自己搭建的CCFlow(JFlow),无移动端 一些资源: 开源软件网:https://www…
通达OA 前台任意用户登录漏洞复现
漏洞描述 通达OA是一套办公系统.通达OA官方于4月17日发布安全更新.经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞.攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理身份登录OA系统. 影响范围 通达OA < 11.5.200417版本 通达OA 2017版本 环境搭建 环境&POC链接: https://pan.baidu.com/s/1oM2l0mLk6xjeGI77Us0i3A 提取码:0pv3 (转载至公众号 thelostworld) 环境和po…
通达OA 同步中控考勤机 增强版
如果你用的是中控考勤机且考勤机能联网,那恭喜有福了! 最近发现考勤机提供web方式查询,经过调试可以用程序直接读取考勤机数据跨过考勤机软件及其access数据库,数据同步及时性.可靠性大幅提高. 通达oa2011已经支持 指纹考勤机 但只限中控iclock660 这款2000大洋的型号,通过本文的开发接口,可以与任意一款指纹机集成, 需求指纹机管理软件能实时保存数据: 我这里用的是 中控u160 指纹考勤机, 这款机器支持WIFI ,可以实现实时传输考勤数据,这也就意味着,用户采集指纹马上就能…
通达OA 指纹考勤机接口 源代码
通达oa2011已经支持 指纹考勤机 但只限中控iclock660 这款2000大洋的型号 通过本文的开发接口,可以与任意一款指纹机集成, 需求指纹机管理软件能实时保存数据 我这里用的是 中控u160 指纹考勤机, 这款机器支持WIFI ,可以实现实时传输考勤数据, 特别指出的一点是这款机器的中控u160WIFI配置 容易出错的是 网线连接的ip网段 设置192.168.3.x WIFI ip网段是在192.168.1.x ,这样才能保证成功, 大多数都是错在这里 考勤机管理软件会生成一个…
思道OA PK 通达OA 同场竞技 谁与争锋
技术架构 思道OA 通达OA 开发语言 微软ASP.NET 4.0 PHP开源脚本语言 64位平台 64位 32位 数据库 SQL Server大数据库 MySQL开源数据库 官网下载 下载地址 下载地址…
如何在同一台服务器上安装多套通达OA
本人最近研究了在同一服务器安装多套通达OA的方法:发现网上关于这个话题的文章比较少,于是录制成视频,在此发布,希望对有这方面需求的朋友有所帮助: http://blog.163.com/zhuwei_bj@126/blog/static/36428485200810107235967/ 下载此视频请点这里 以下是以通达2008版本为例的安装步骤: 1:首先安装一个通达2008,按默认提示安装到D:\MYOA即可,记住以下信息: OA1 端口:81 程序文件夹:D:\MYOA\webroot 数据…
输入n个数和输出调整后的n个数
输入n个数和输出调整后的n个数 Time Limit: 1 Sec Memory Limit: 128 MB Submit: 148 Solved: 118 [Submit][Status][Web Board] Description 有n个整数,使前面各数顺序向后移m个位置,最后m个数变成前面m个数,见图.写一函数:实现以上功能,在主函数中输入n个数和输出调整后的n个数. Input 输入数据的个数n n个整数移动的位置m Output 移动后的n个数 Sample Input 101…
通达OA批量处理没有结束但前台显示已经结束的流程
问题描述: 通达OA系统出现大量流程没有结束,系统显示结束的问题 通过查询操作系统日志,数据库日志,包括程序日志没有发现异常,通过观察发现大量的流程结束时间都是在2016-02-16 17:32:XX时间的标志 通过前台可以直接恢复,这样只能一个个手动处理,对大批量的问题需要通过其他方式进行 思路: 1.查看OA的文件restore.php 源码: <?php include_once( "inc/auth.php" ); include_once( "inc/util…
修改通达oa数据库root密码
第一步: 打开通达oamysql远程网页地址:如http://127.0.0.1/mysql,点击修改密码功能按钮,根据提示修改,不要生成加密密码,执行即可! 第二步:修改service.php文件的数据库密码: 第三步:修改OA_config.php文件的数据库密码: 第四步:修改my.php文件的数据库密码: 第五步:修改通达oa服务配置器数据库密码,保存配置,开始重启服务!:…
1066: 输入n个数和输出调整后的n个数
1066: 输入n个数和输出调整后的n个数 Time Limit: 1 Sec Memory Limit: 128 MBSubmit: 2739 Solved: 1578[Submit][Status][Web Board] Description 有n个整数,使前面各数顺序向后移m个位置,最后m个数变成前面m个数,见图.写一函数:实现以上功能,在主函数中输入n个数和输出调整后的n个数. Input 输入数据的个数n n个整数移动的位置m Output 移动后的n个数 Sample Inpu…
什么是调整后的R方
当给模型增加自变量时,复决定系数也随之逐步增大,当自变量足够多时总会得到模型拟合良好,而实际却可能并非如此.于是考虑对R2进行调整,记为Ra2,称调整后复决定系数.R2=SSR/SST=1-SSE/SSTRa2=1-(SSE/dfE)/(SST/dfT) 即: Ra2 = 1- (SSE/(n-p-1)) / (SST/(n-1))…
通达OA rce复现
通达OA下载:链接:https://pan.baidu.com/s/1c0P-M-IyY5VxfH5d0qKHsQ 提取码:l0pc 漏洞原因:未授权文件上传 + 文件包含(利用nginx日志也可以getshell) 数据包: POST /ispirit/im/upload.php HTTP/1.1 Host: 192.168.1.250 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (…
通达OA 越权访问-2013/2015版本
漏洞参考 http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/9.html 复现 根据⽹上的通达 OA的源码找这些敏感地址,如: /general/system/database/ 将get型访问转换成post,并且post参数 _SERVER=,即可越权访问admin才能访问的⻚面. 1.访问 /general/system/database/ GET转换为POST,并添加参数 _SERVER= 2.成功访问…
通达OA任意文件上传+文件包含GetShell/包含日志文件Getshell
0x01 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠.数据存取集中控制,避免了数据泄漏的可能.提供数据备份工具,保护系统数据安全.多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性. 0x02 漏洞概述 通过绕过身份认证, 攻击者可上传任意文件,配合文件包含即可出发远程恶意代码执行. 0x03 影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通…
[通达OA] RCE + Getshell
跟着大佬轻松复现:https://github.com/jas502n/OA-tongda-RCE 通达OA下载:https://www.tongda2000.com/download/2019.php 傻瓜式安装,不作多介绍. 漏洞原因:未授权文件上传 + 文件包含(利用nginx日志也可以getshell) 版本不同路径不同 2013: 文件上传路径:/ispirit/im/upload.php 文件包含路径:/ispirit/interface/gateway.php 2017: 文件上传…