标题中的“从一次某微OA的漏洞复现，聊聊Resin的这个特性1”指的是一个关于Resin服务器在处理文件上传漏洞时表现出的一个特殊行为。描述中提到的问题是，在一个名为“某微OA”的应用程序中，当用户上传了一个包含自删除逻辑的JSP文件后，虽然文件在服务器上被删除，但仍然可以被成功访问。这暴露出Resin服务器的一个潜在安全问题。 Resin是一个开源的Java应用服务器，主要用于部署和运行Java Web应用程序。在这个场景中，Resin在处理JSP文件时，不是直接执行原始的JSP文件，而是将其编译成Java类（字节码）并存储在特定的目录下，如`ecology/WEB-INF/work_jsp_formmode_apps_upload_ktree_images`。即使原始的JSP文件被删除，已经编译的Java类仍然存在于服务器上，导致即使文件不存在，Web应用仍然可以执行其代码。 具体到这个问题，上传的JSP文件内容包含了删除自身文件的代码： ```jsp <%out.println(111111);new java.io.File(application.getRealPath(request.getServletPath())).delete();%> ``` 这段代码首先输出"111111"，然后尝试删除通过`request.getServletPath()`获取的文件路径。在正常情况下，这应该会导致文件不可访问。然而，由于Resin的工作机制，编译后的Java类仍然保留，使得请求仍然能够被执行。 原理分析部分揭示了Resin如何处理JSP文件。它创建了一个名为`_16266800368271276377871__jsp`的Java类，并在服务请求时调用`_jspService`方法来执行JSP的逻辑。即使原始的JSP文件已经不存在，这个生成的Java类仍然会响应后续的请求。 这个特性可能导致的安全隐患在于，攻击者可能利用这个机制来上传恶意的JSP文件，即使文件被删除，其编译后的版本仍然可执行，从而对系统造成潜在威胁。例如，攻击者可能上传包含SQL注入或命令执行代码的JSP文件，导致数据泄露或者服务器被控制。 对于测试人员和开发人员来说，理解这种特性是非常重要的，因为它可以帮助识别和修复这类安全漏洞。在设计文件上传功能时，应当对上传的文件类型进行严格的限制和检查，防止非法的JSP或其他可执行文件被上传。同时，应确保在删除文件时，不仅移除源文件，还要清理编译后的类文件。对于Resin服务器，可能需要配置适当的策略来阻止未授权的JSP执行。 这个案例揭示了Resin服务器处理JSP文件的一个特性，同时也提醒我们在开发和测试Web应用时，必须充分考虑文件上传的安全性，防止此类漏洞的发生。

视频课程下载——Django+Vue+Docker企业OA系统

在开始之前，首先我们需要了解一下Docker和OA系统的概念。 一、什么是Docker Docker是一个开源的应用容器引擎，可以将应用程序及其依赖打包为一个可移植的容器，然后发布到任何支持Docker的环境中。Docker的优势在于它提供了一种轻量级、可移植、自包含的部署方式，使得应用程序的部署和运行更加简单高效。 二、什么是OA系统 OA系统，即办公自动化系统，是一种通过计算机和网络技术来管理和优化办公流程的系统。它可以帮助企业实现信息化、流程化、标准化的办公管理，提高办公效率和工作质量。 三、搭建办公系统oa需要多长时间 搭建OA办公系统需要多长时间不好确定，是要具体问题具体分析的。企业可以从以下四个方面进行搭建适合自己的OA办公系统，即知己知彼，方能成功搭建OA办公系统。 1、分析目标需求 由于以往的办公模式不适应当代企业的发展，所以才需要引进先进的OA办公系统来辅助企业的发展。 2、把握好需求与预算 每个企业构建成本预算都是有限的，所以在构建时需要明确企业发展需要，及需要解决的办公需求，进行有针对性的开发与升级，千万不要求多求全。 3、功能应用的集成 企业发展的每一个环

通达OA 2017注册文件，破解文件，已经测试，很好用 【没有用户限制，不限制安装次数】

通达oa 2017 安装包

全新数字化OA-泛微e-office11.0泛微标准协同办公平台，丰富业务场景开箱即用，成熟审批模板一键导入，个性应用可视化构建，异构系统快速对接，实现业务审批、在线签署、数据存储等全程数字化管控。协同所需，一应俱全开箱即用，快速构建数字化运营场景为企业办公提供丰富应用，覆盖常见协作场景，开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求，帮助组织高效管事理人。成熟的模板市场，为组织提供不同行业、不同场景的应用库。通过一键导入各类表单模板、流程模板、案例模板、业务场景模板，快速落地费控管理、合同管理、订单管理、项目管理、客户管理、采购管理等办公目标。依托低代码平台，将OA的构建权开放给真正使用系统的用户。无需代码基础，像搭积木一样完成新应用的构建，帮助组织应对发展过程中百变的管理场景。让数字化成果可信助力业务全程数字化管控为组织提供基础的「数字可信」能力，打通业务审批、在线签署、数据存档等全程数字化过程，助力组织数字化转型。

**正文** 本篇测试报告详述了OA协同办公系统（以下简称“系统”）的测试过程、成果和分析，旨在确保该软件在团队沟通与协同办公功能上的稳定性和可靠性。以下是根据标题、描述和标签整理出的关键知识点： 1. **协同办公系统**：系统的核心目标是提升团队协作效率，通过集成各种办公工具，实现工作任务的分配、文件共享、即时通讯等功能，以促进个人和团队间的协同工作。 2. **测试目的**：测试的主要目的是发现并修复软件中的缺陷（即BUg），确保软件在实际使用中的性能和用户体验。测试是验证软件是否符合预期功能、性能和安全性的关键步骤。 3. **测试用例**：测试用例文档是指导测试活动的重要参考资料，包含了对系统功能的各种预设测试场景和预期结果，用于对照软件的实际表现，确保所有关键路径都被充分测试。 4. **测试计划**：测试计划说明书详细列出了测试的执行策略，包括时间表（执行进度）、资源需求（人资耗费）和预期产出（成果统计）。这些信息对于管理测试项目和监控进度至关重要。 5. **测试执行**：这部分涵盖了测试的实施过程，包括测试任务的分配、执行时间和人力资源的投入。测试执行需遵循既定的测试策略，确保所有预定的测试用例都得以执行。 6. **测试效果评估**：评估主要围绕需求覆盖、测试结果和用例执行三方面进行。需求覆盖衡量测试是否全面地验证了系统功能；测试结果则关注发现的缺陷和问题；用例执行情况反映了测试的完整性和有效性。 7. **Bug统计信息**：测试过程中收集的Bug信息包括但不限于总数、严重性、出现频率等，这些数据为后续的修复优先级排序和问题定位提供依据。 8. **Bug级别分布**：Bug通常被分为不同的级别，如低、中、高和紧急，以反映其对软件功能和用户体验的影响程度。这种分布有助于确定哪些问题需要优先解决。 9. **修复与回归测试**：发现的Bug经过开发团队的修复后，必须进行回归测试，确保修复不会引入新的错误或影响其他功能的正常运行。 10. **质量保证**：整个测试过程的最终目标是提高软件质量，确保用户可以安全、有效地使用系统，同时降低维护成本和提高用户满意度。 通过以上测试流程，协同办公系统可以不断完善，提高其在团队沟通和协同办公中的实用性和用户体验。测试报告的详细分析提供了改进软件性能的依据，为系统持续优化提供了有力支持。

工作通OA网络智能办公系统是适用于企事业单位的通用型网络办公软件，融合了云创科技长期从事管理软件开发的丰富经验与先进技术，该系统采用领先的B/S(浏览器/服务器)操作方式，使

小微OA办公管理系统简介 小微OA是基于Thinkphp开发的php开源oa办公系统。 小微OA办公管理系统功能简介： 1. 简单易用 操作简单，人人都能快速上手 2. 审批流程 规范化公司日常行政管理，业务审批流程，通过移动审批进一步提高审批效率 3. 移动办公 及时有效分享有价值的数据和信息，随时随地掌控企业运营 4. 数据安全 提供源码，可安装到企业内部，保证数据安全性和保密性。 5. 高性价比 可免费使用开源版，商业版仅同类产品1/4 6. 快速定制 可以根据客户需求，快速量身定制开发 小微OA更新日志： 1.【记账】修复JS浮点运算错误 2.【任务】修复微信端选择人员弹窗 3.【消息】修复查询条件错误。 4.【任务】修复由我处理中变量错误 5.【审批】修复编辑审批是审批编号显示错误。 6.【任务】文字分配改成指派 7.【自定义空间】修复自定义控件变量错误 小微OA办公管理系统页面展示  相关阅读 同类推荐：OA系统

小微OA是基于Thinkphp开发的php开源oa办公系统。 功能简介： 1. 简单易用 操作简单，人人都能快速上手 2. 审批流程 规范化公司日常行政管理，业务审批流程，通过移动审批进一步提高审批效率 3. 移动办公 及时有效分享有价值的数据和信息，随时随地掌控企业运