通达oa package_static_resources.php ddos漏洞

lv_da1980

管理员好，我们OA版本为 2015版 收到网警提示有存在以下漏洞，请问是否有补丁可以修复，麻烦告知，谢谢 存在高危漏洞问题：漏洞名称：通达oa package_static_resources.php ddos漏洞 283454795@qq.com

通达_孙燕敬

您好，该版本没有对应的安全补丁，建议您升级至最新版本。如有工作流等其他模块影响可考虑升级至V11.10版本进行修复。

lv_da1980

通达_孙燕敬 发表于 2025-2-24 18:48
您好，该版本没有对应的安全补丁，建议您升级至最新版本。如有工作流等其他模块影响可考虑升级至V11.10版本 ...

V11.10版本在哪里下载？请给一个链接

通达_孙燕敬

lv_da1980 发表于 2025-2-25 08:31
V11.10版本在哪里下载？请给一个链接

您好，升级包下载可在通达官网的用户服务区 登录账号后进行 下载（https://www.tongda2000.com/member/user/login.php）。
单独V11.10版本服务器安装包下载地址：  https://www.tongda2000.com/download/p2019.php?F=&K=

lv_da1980

直接删除oa package_static_resources.php这个文件可以解决问题吗？会影响正常使用不？

通达_孙燕敬

lv_da1980 发表于 2025-2-25 11:38
直接删除oa package_static_resources.php这个文件可以解决问题吗？会影响正常使用不？ ...

您好，package_static_resources.php 用于处理静态资源的请求，如图片、JavaScript文件等。攻击者主要利用这个文件中发送大量请求来使服务器过载，从而导致服务不可用。直接取消会导致一些问题的。V11.10版本对底层框架、缓存机制等都进行了调整，建议您升级至V11.10及以上版本比较好。