今天在使用用友T3财务软件的T3初始化模块中遇到一个使用问题:
t3 10.8plus2如何在 win7
具体的问题现象如下:
t3 10.8plus2如何在 win7X64上装SQL 2005,才能消除SQL2005的注入bug?防窜货必须上网验证才能打开软件工作,但是你们光盘里提供的阉割版SQL2005漏洞太多,我都重装过很多次,请问大老爷们,我要怎么设置SQL2005才能不被网上的木马秒杀??????????????????????????????????????我是客户服务器在一台电脑上的,加个sp4,加个畅捷通的补丁基本是找死,在木马攻击我之前就被你们害死了,现在只好裸奔,请问大老爷们,你们是如何防护SQL2005注入攻击的??????????????????????????????????? 
请问用友软件售后服务有没有人能帮我解答一下呢?
请大家都就事论事,心平气和的讨论问题。
SQL注入是网上比较常见的攻击,而且有人把SQL注入的工具做成扫描工具,专门逐个自动扫描外网IP试探那些安装了数据库但并没有打补丁的机器,同时尝试使用SA空口令或弱口令尝试登陆,如果成功登陆就会通过SQL提权获得系统控制权,再植入后门,所以你后来再装软件,可能已经没用了,因为后门已经种下,随时可以获得权限,所以一定要先查杀一下整个电脑硬盘,安装数据库一定要打最新的SP补丁,密码设置成强密码,同时用路由器搭建局限网,可以避免内网的服务器直接在外网IP层就被扫描到,原理基本上就是以上这些了。
谢谢,早就说了是SQL设置问题,光盘里一键安装后再改密码就出问题了,我也想过改1433,但是怕呀,加装SP4,网站上的补丁都出过问题。还有把路由器搬到移动线路上了,结果暴露在外网。诚如刘攀所言把直接拨号上网,简版数据库,sa弱口令解决,有什么问题?那几个好意的家伙,技术那么牛B,直接把SQL干掉,以后用友都用你的你不奇葩了,切!
路过,心平气和的讲一下哈,原来msde2000的时候不设密码确实遇到过这种情况,很容易中病毒,但是用2005设置了密码真没遇到过,建议你重装完系统,再装数据库密码规则设为大小写、数字和特殊符号的组合,然后联网注册加密锁
森破,图样图森破,技术不行怪软件!
谢谢
1、一般这种情况是直接拨号上网,简版数据库,sa弱口令等原因造成!2、如果是直接拨号上网的话建议买一个路由器接到猫上然后再上网,这样就不会这么容易被病毒攻击,数据库建议安装完整版的,前面工程师说过可以在那个msdn我告诉你那个网站上下载! 安装数据库的时候s a口令设置为强口令比如百分号,@号,感叹号等!由于目前你的电脑已经有木马可能不一定在c盘所以建议备份数据把磁盘格式化后重新分区再做上述操作。3、如果觉得服务器不能上网,加密狗可以提交特殊商务订单,具体可以咨询您的渠道经理!
您好,您可以联系您的服务商到支持网提交一个问题,总部工程师可远程具体查看原因,对您造成的困扰,再次抱歉
15801608877,小样的,不需要你回复本帖了
渣渣 no 懂 no bb
森破,图样图森破,技术不行怪软件!
很抱歉为您造成困扰,光盘带的2005的数据库一般的简版的,您可以去微软官网下载个完整版的2005数据库或者http://msdn.itellyou.cn/ 也可以下
我装的软件用的好好的,一遇到SQL攻击就要重装,难道是我的错?SQL要如何与用友匹配,以减少漏洞,难道要客户解决?一旦装不上用友就要客户重装系统,你还真会解决问题哈
我是当事人是否受到攻击是很明显的。其他任何软件都运行的好好的,唯独用友进不去。你们搞软件的难道要怪我不该用用友么?
为何360在我装好几天后才告警?你是觉得360在逗你玩?问题是光盘中带的SQL三秒都没撑过久瘫痪了,这作何解释?
只是在跟你讨论,谁说风凉话了?注意你的言语。你装个SQL 2005 不装用友,难道就能保证不会受到攻击?用数据库的软件难道只有用友+SQL会受到攻击?
都重装几次了,无论设置密码,还是打sp4都没用,360不像有些250,不做任何提示,用友就进不去了。难道某一天用友就进不去或出现错误提示,你们就告诉客户,这是你的问题,谁叫你3天前还好好的,是客户故意给你们找麻烦,是吧?没本事解决问题,就不要说那么多风凉话。你知道xp_cmdshell是正常的,你放行就是。知道问题所在也装不知道更是不給解决,这是人品问题
我问了下供应商,2005就是垃圾,2000回不去了,只有装2008。SQL注入主要是提交不安全的数据给数据库,装个路由器有个屁用。根源就是要连接畅捷通的网站,而网络数据库脆弱到不堪一击
首先说下,你安装数据后 受攻击,这跟软件本身没有必然的关系另,你截图那个也不能说明就真的是受到工具,很多时候一些敏感操作都会提示,比如U8在备份的时候会调用 xp_cmdshell,这个时候250卫士也会有类似的提示
光盘自带的数据库在XP时代很好用,几年都不出问题,今年换了新系统,结果三天两头出问题,这说明光盘里提供的数据库本身就是问题缠身,你们还提供,不是害人么?
建议安装服务社区软件安装包里面的2005数据库(我们自己有安装,没有出现您说的问题)
基本不装光盘自带的数据库,都按照sql2008r2的完整版,基本没问题
您好:全面杀毒,2005数据库密码设置复杂点,电脑设置密码,不要拨号上网容易中毒(安个路由器)
