ESAP达摩院 思想有多远,我们就能走多远

紧急:ES大规模爆发版本、密码错误等问题的应对方案


最近接到不下5起此类问题求助,疑似用户使用了某某注册机导致。

现象一

  • 登陆时显示版本号不一致!

原因

ESSystem.ES_SysInfoVersion 值被篡改清空,Es_repcase表被写了加密触发器(通常叫tl_RLB)。

解法

  • 删除tl_RLB触发器,ES_SysInfo表补填版本号后正常,版本号可以在esapp1.Es_homeinfo表中查到。

现象二

  • 所有人登陆时显示密码不对!

原因

ES_user表被篡改,用户密码全部被改成ABD17C808C4EBD04954089BF1698E348(md5)

解法

  • 从ESModel库中复制GetNewId_s存储过程替换应用库的存储过程。

  • 将ES_user表中密码都清空,让用户重设密码,如果用户太多,可以从历史库中update到本库。

后记

  • 感谢 @Mr.Qili@王达 两位筒子提供的解法

  • 目前尚无任何组织个人声称对此类黑手行为负责,请大家小心。

  • 请不要使用不明来历的ES注册机,特别是有限制时间的,尤其是来自淘宝贩子,真爱生命,远离盗版。