Nejsnadnější nastavení je takové, že se cFos PNet používá s jediným uživatelem. Pro zvýšení bezpečnosti byste měli vytvořit standardního uživatele a spouštět cFos PNet jako tento standardní uživatel. Předtím, než se nabídnou veřejné služby, omezíte přístup ke svým diskovým jednotkám a složkám (pomocí nastavení zabezpečení ve Windows) tak, že uživatel zosobněný prostřednictvím cFos PNet smí přistupovat pouze ke svým privátním a k veřejným složkám.
Můžete také povolit rozdílný uživatelský přístup ke stromu složek cFos PNet. Nastavením direktivy User v .htaccess určíte, který uživatel se zosobní při obsluze příslušné složky. Provádění Javascriptu se rovněž děje pod touto uživatelskou personifikací. Nastavte zabezpečení ve Windows tak, že pro každého uživatele omezíte přístup pouze na soubory a složky, které tento uživatel potřebuje. Je například možné zahrnout libovolné soubory typu include pomocí mechanismu SSI (server side include) na straně serveru. Abyste danému uživateli povolili přístup pouze k jeho souborům, potřebujete omezit jeho přístup pouze na jeho složky.
Nepoužívejte klientská data bez interpretace. Pokud například vaše webové stránky umožňují uživatelský vstup, který se zobrazuje jako HTML, může být vhodné nejprve vstup vyčistit, aby se zabránilo tomu, že tagy jako <script> nebo <iframe> atd. budou zahrnuty do výstupních stránek. V opačném případě jsou zde možné všechny druhy útoků napříč internetovými stránkami.
Jména souborů by se vždy měla prověřovat, takže přístup bude omezen jen na veřejné složky cFos PNet. K tomuto účelu můžete použít funkce filename_ok a absolute_filename. Útočník může jako jména souborů použít například "..\..\..\windows\...", aby tak způsobil, že vaše skripty budou mít přístup ke složce Windows namísto příslušné veřejné složky.
Nejlepší postup je ten, že se všechno spouští pod standardním uživatelem a přístup se omezí pouze na soubory cFos PNet.
Bezpečnostní tipy
Tipy pro zabezpečení instalace serveru cFos Personal Net