Nogle sikkerhedstips
Den nemmeste konfiguration er at bruge cFos PNet med én bruger. For at øge sikkerheden skal du oprette en begrænset bruger og køre cFos PNet som denne begrænsede bruger. Før du tilbyder offentlige tjenester, begrænser du adgangen til dine drev og mapper (ved hjælp af Windows-sikkerhedsindstillingerne), så brugeren, der udtrykkes af cFos PNet, kun får adgang til dets private og offentlige mapper.
Du kan også give forskellige brugere adgang til cFos PNet-mappetræet. Ved at indstille user i .htaccess, bestemmer du, hvilken bruger, der udtrykkes, når han betjener den tilsvarende mappe. JavaScript-eksekvering udføres også under denne brugerforøgelse. Brug Windows-sikkerhedsopsætningen til kun at begrænse adgangen for hver bruger til de filer og mapper, som brugeren har brug for. Det er for eksempel muligt at inkludere vilkårlige inkluderende filer ved hjælp af serversiden inkluderer (SSI) -mekanismen. For at give en bestemt bruger kun adgang til hans/hendes filer, skal du kun begrænse hans/hendes adgang til hans/hendes mapper.
Brug ikke klientdata ufortolket. For eksempel, hvis dine websider tillader brugerinput, der vises som HTML, kan du først rense indgangen for at forhindre <script> eller <iframe> tags osv. Fra at blive inkluderet i output siderne. Ellers er alle mulige angreb på tværs af stedet mulige.
Filnavne skal altid kontrolleres, så adgang er kun begrænset til cFos PNets offentlige mapper. Du kan bruge filename_ok og absolute_filename til dette formål. For eksempel kan en hacker forsøge at bruge filnavne som dette: "..\..\..\windows\..." for at få dine scripts til at få adgang til Windows-mappen i stedet for den offentlige mappe.
Bedste praksis er at køre alt under en begrænset bruger og kun begrænse adgangen til cFos PNet-filer.
cFos personlig net-dokumentation
cFos personlig net-dokumentation
Sikkerhedstips
Sikkerhedstips til din cFos Personal Net-serverinstallation