标题：[讨论]请多介绍些防止子项目单独运行的良策

请ADMIN和高手们多介绍一些“防止IPE子项目单独运行的良策”。

当然是最有效、最安全、最简单的良策了哦！

我用在 “页面建立”时判断主控项目传递过来的“参数”，相同就运行。

不知道是否还有更加有效、安全、简单的良策？

没有看懂你的意思？

郁闷。

一个工程项目肯定不止一个IPE文件，但是一般绝对的是只有一个“主控.IPE”，其他IPE文件都应该属于该工程的子项目了吧。

一个完整的系统工程绝对只能从“主控.IPE”运行为开始吧。如果，有人单独去启动“某子项目.IPE”应该是非法的吧。所以，我们应该杜绝 “某子项目.IPE”的单独运行呀。

只要仔细看我们提供的几个较大型的实例，就明白了；

主控在项目目录内，其它子项目在各子目录内，然后对子目录进行保护；

直接在 WebRun.exe 的“系统保护”中设置就可以了；

哈哈的 4 楼的办法还没有 1 楼提出的办法高啊，因为，其一，客户在 WebRun.exe 的“系统保护”中修改设置即可绕过；其二，直接进入子项目文件夹点击IPE文件直接执行之不就得了吗？

此言差矣！

不论回复者是否满足了你的需求，都希望能够谦虚面对。各人理解不同，请不要擅下如此判断。否则，只能给人留下一个自以为是的不好印象。

得罪之处，请包涵！

哈哈，6楼多虑了。技术性的论坛在讨论时是有点开放些，绝无不恭之意！之所以提出诸多方案，想从中理出良策供大家参考运用。

——由于工作中多是负责信息安全方面。实际工作既有人防和技防相结合（也就是7楼的方案）。但是实践证明技防才是最有效、最根本的！！很多案件中都无不揭示“系统管理员”对系统安全威胁的严重性,（偷看别人密码的、篡改信息的、内外勾结的……)。尽管这样我们还是会加强“制度”、“教育”、“检查”的人防措施。

——但是，业界也是一直在探索对“系统管理员”这个特殊角色进行“特殊管制”——那么，技防才是最后的保障。（“系统管理员”有机会和能力更改 WebRun.exe 的“系统保护”中的设置； 有机会和能力进入文件目录中单独运行IPE子项目的，并且还不会留下痕迹）。