Ορισμένες συμβουλές ασφαλείας
Η ευκολότερη ρύθμιση είναι να χρησιμοποιήσετε το cFos PNet με έναν χρήστη. Για να αυξήσετε την ασφάλεια, θα πρέπει να δημιουργήσετε έναν περιορισμένο χρήστη και να εκτελέσετε το cFos PNet ως αυτόν τον περιορισμένο χρήστη. Πριν να προσφέρετε δημόσιες υπηρεσίες, περιορίζετε την πρόσβαση των μονάδων δίσκου και των φακέλων σας (χρησιμοποιώντας τις ρυθμίσεις ασφαλείας των Windows), έτσι ώστε ο χρήστης που μοιάζει με το cFos PNet να έχει πρόσβαση μόνο σε ιδιωτικούς και δημόσιους φακέλους.
Μπορείτε επίσης να επιτρέψετε σε διαφορετικούς χρήστες να έχουν πρόσβαση στο δέντρο φακέλων του cFos PNet. Ρυθμίζοντας την οδηγία user σε .htaccess, καθορίζετε ποιος χρήστης μιμείται ταυτόχρονα κατά την προβολή του αντίστοιχου φακέλου. Η εκτέλεση JavaScript πραγματοποιείται επίσης υπό αυτήν την πλαστοπροσωπία χρήστη. Χρησιμοποιήστε τη ρύθμιση ασφαλείας των Windows για να περιορίσετε την πρόσβαση για κάθε χρήστη μόνο στα αρχεία και στους φακέλους που χρειάζεται ο χρήστης. Είναι, για παράδειγμα, δυνατό να συμπεριληφθούν αυθαίρετα αρχεία περιλαμβάνουν χρησιμοποιώντας τον μηχανισμό SSI (Server include SSI). Για να επιτρέψετε σε ένα συγκεκριμένο χρήστη πρόσβαση μόνο του/των αρχείων της, θα πρέπει να περιορίσουν του/της πρόσβασης της για να του/της φακέλους μόνο.
Μη χρησιμοποιείτε δεδομένα πελατών χωρίς ερμηνεία. Για παράδειγμα, εάν οι ιστοσελίδες σας επιτρέπουν την εισαγωγή χρηστών που προβάλλεται ως HTML, ίσως θέλετε να καθαρίσετε πρώτα την είσοδο για να μην συμπεριληφθούν οι ετικέτες <script> ή <iframe> κ.λπ. στις σελίδες εξόδου. Διαφορετικά, είναι δυνατές όλες οι επιθέσεις μεταξύ ιστοτόπων.
Τα ονόματα αρχείων πρέπει πάντα να ελέγχονται, επομένως η πρόσβαση περιορίζεται μόνο στους δημόσιους φακέλους του cFos PNet. Για το σκοπό αυτό μπορείτε να χρησιμοποιήσετε τις λειτουργίες filename_ok και absolute_filename. Για παράδειγμα, ένας εισβολέας μπορεί να προσπαθήσει να χρησιμοποιήσει ονόματα αρχείων όπως αυτό: "..\..\..\windows\..." για να κάνει τα σενάρια σας να έχουν πρόσβαση στο φάκελο των Windows, αντί του δημόσιου φακέλου.
Η καλύτερη πρακτική είναι να τρέχετε τα πάντα κάτω από έναν περιορισμένο χρήστη και να περιορίζετε την πρόσβαση μόνο στα αρχεία cFos PNet.
cFos Personal Net τεκμηρίωση
Ρυθμίσεις δρομολογητή/τείχους προστασίας
WebDAV, CalDav και CardDav
Αναφορά δέσμης ενεργειών
Συμβουλές ασφαλείας
Τα πρότυπα σενάρια
FastCGI scripts
Αναφορά χαρακτηριστικών
cFos Personal Net τεκμηρίωση
Συμβουλές ασφαλείας
Συμβουλές ασφαλείας για την εγκατάσταση του διακομιστή cFos Personal Net