看了很多堵住通达OA后门的方法，我也说一下我的方法：
1、设定 hosts 文件，防止访问通达网站；
2、修改大家都提到的包含 tongda,tongda2000字眼的源代码内容；
3、在你打开短信箱前，就删除短信机器人自动发的短信，具体操作如下：
    //在  loginCheck.php 文件中加入以下代码
   $query = "delete from SMS where CONTENT like '%Office Anywhere%' ";
   exequery( $connection, $query );
  用于删除短信机器人的群发。

呵呵，大家试一下吧，欢迎交流

如题，比如使用smtp 发送oa使用者情况，有没有这种后门？ 谢谢

1、设定 hosts 文件，防止访问通达网站；
这个防范方法不错，我一直在用。
2、修改大家都提到的包含 tongda,tongda2000字眼的源代码内容；
这个根本行不通，你没有源码，一是不能修改，二是td对一些关键文件有验证。
3、在你打开短信箱前，就删除短信机器人自动发的短信，具体操作如下：
    //在  loginCheck.php 文件中加入以下代码
   $query = "delete from SMS where CONTENT like '%Office Anywhere%' ";
   exequery( $connection, $query );
  用于删除短信机器人的群发。
测试成功，多谢分享。。。

恩，第三点我也成功，好像其他的放后门都没有改这个程序！

怎么我打开我的HOSTS文件,没发现连接到TD的记录

楼主说的应该是把在HOSTS中把通达的网址指向LOCALHOST,或者127.0.0.1，个人意见仅供参考，不是灌水。

如果有路由器的权限,还可以在路由器中添加 通达的域名,禁止访问!

请问测试通过的朋友，第3条那个添加代码，具体怎么弄给说下好吗？不太懂，谢谢。。

内部网可以的吧，联网就不可以

logincheck.php的源码没有,怎么加入代码?

只是屏蔽通达的域名，通达会不会在里面设置通过其他的IP地址访问后门?

这么麻烦啊 我都晕了 那个PHP用什么东西修改源代码

采用服务器不上公网，其它客户机好像就不上传，我以前在2.8版时就这样处理的。不知现在有没有改变方式了！

引用:

原帖由 2343364 于 2008-4-10 16:44 发表
这么麻烦啊 我都晕了 那个PHP用什么东西修改源代码

用记事本打开就可以了，不过使用UltraEdit-32更好，个人意见。

好麻烦啊，有没简单些的啊