 |
| 主题最新回顾(发布时间:2008-10-1 22:36:50) |
|---|
|
-- 作者:pc_doctor
-- 哈哈,6楼多虑了。技术性的论坛在讨论时是有点开放些,绝无不恭之意!之所以提出诸多方案,想从中理出良策供大家参考运用。 ——由于工作中多是负责信息安全方面。实际工作既有人防和技防相结合(也就是7楼的方案)。但是实践证明技防才是最有效、最根本的!!很多案件中都无不揭示“系统管理员”对系统安全威胁的严重性,(偷看别人密码的、篡改信息的、内外勾结的……)。尽管这样我们还是会加强“制度”、“教育”、“检查”的人防措施。 ——但是,业界也是一直在探索对“系统管理员”这个特殊角色进行“特殊管制”——那么,技防才是最后的保障。(“系统管理员”有机会和能力更改 WebRun.exe 的“系统保护”中的设置; 有机会和能力进入文件目录中单独运行IPE子项目的,并且还不会留下痕迹)。 |
| 主题最新回顾(发布时间:2008-10-1 13:51:21) |
|---|
|
-- 作者:reachtone
-- 以下是引用pc_doctor在2008-10-1 7:14:56的发言:
哈哈的 4 楼的办法还没有 1 楼提出的办法高啊 此言差矣! 不论回复者是否满足了你的需求,都希望能够谦虚面对。各人理解不同,请不要擅下如此判断。否则,只能给人留下一个自以为是的不好印象。 得罪之处,请包涵! |
| 主题最新回顾(发布时间:2008-10-1 7:14:56) |
|---|
|
-- 作者:pc_doctor
-- 哈哈的 4 楼的办法还没有 1 楼提出的办法高啊,因为,其一,客户在 WebRun.exe 的“系统保护”中修改设置即可绕过;其二,直接进入子项目文件夹点击IPE文件直接执行之不就得了吗? |
| 主题最新回顾(发布时间:2008-9-30 19:53:42) |
|---|
|
-- 作者:admin
-- 只要仔细看我们提供的几个较大型的实例,就明白了; 主控在项目目录内,其它子项目在各子目录内,然后对子目录进行保护; 直接在 WebRun.exe 的“系统保护”中设置就可以了; |
| 主题最新回顾(发布时间:2008-9-30 19:30:32) |
|---|
|
-- 作者:pc_doctor
-- 以下是引用admin在2008-9-30 14:03:46的发言:
没有看懂你的意思?
郁闷。 一个工程项目肯定不止一个IPE文件,但是一般绝对的是只有一个“主控.IPE”,其他IPE文件都应该属于该工程的子项目了吧。 一个完整的系统工程绝对只能从“主控.IPE”运行为开始吧。如果,有人单独去启动“某子项目.IPE”应该是非法的吧。所以,我们应该杜绝 “某子项目.IPE”的单独运行呀。 |
| 主题最新回顾(发布时间:2008-9-30 14:03:46) |
|---|
|
-- 作者:admin
-- 没有看懂你的意思? |
| 主题最新回顾(发布时间:2008-9-30 9:45:28) |
|---|
|
-- 作者:pc_doctor
-- [讨论]请多介绍些防止子项目单独运行的良策 请ADMIN和高手们多介绍一些“防止IPE子项目单独运行的良策”。 当然是最有效、最安全、最简单的良策了哦! 我用在 “页面建立”时判断主控项目传递过来的“参数”,相同就运行。 不知道是否还有更加有效、安全、简单的良策? |
