Ορισμένες συμβουλές ασφαλείας

Η ευκολότερη ρύθμιση είναι να χρησιμοποιήσετε το cFos PNet με έναν χρήστη. Για να αυξήσετε την ασφάλεια, θα πρέπει να δημιουργήσετε έναν περιορισμένο χρήστη και να εκτελέσετε το cFos PNet ως αυτόν τον περιορισμένο χρήστη. Πριν να προσφέρετε δημόσιες υπηρεσίες, περιορίζετε την πρόσβαση των μονάδων δίσκου και των φακέλων σας (χρησιμοποιώντας τις ρυθμίσεις ασφαλείας των Windows), έτσι ώστε ο χρήστης που μοιάζει με το cFos PNet να έχει πρόσβαση μόνο σε ιδιωτικούς και δημόσιους φακέλους.

Μπορείτε επίσης να επιτρέψετε σε διαφορετικούς χρήστες να έχουν πρόσβαση στο δέντρο φακέλων του cFos PNet. Ρυθμίζοντας την οδηγία user σε .htaccess, καθορίζετε ποιος χρήστης μιμείται ταυτόχρονα κατά την προβολή του αντίστοιχου φακέλου. Η εκτέλεση JavaScript πραγματοποιείται επίσης υπό αυτήν την πλαστοπροσωπία χρήστη. Χρησιμοποιήστε τη ρύθμιση ασφαλείας των Windows για να περιορίσετε την πρόσβαση για κάθε χρήστη μόνο στα αρχεία και στους φακέλους που χρειάζεται ο χρήστης. Είναι, για παράδειγμα, δυνατό να συμπεριληφθούν αυθαίρετα αρχεία περιλαμβάνουν χρησιμοποιώντας τον μηχανισμό SSI (Server include SSI). Για να επιτρέψετε σε ένα συγκεκριμένο χρήστη πρόσβαση μόνο του/των αρχείων της, θα πρέπει να περιορίσουν του/της πρόσβασης της για να του/της φακέλους μόνο.

Μη χρησιμοποιείτε δεδομένα πελατών χωρίς ερμηνεία. Για παράδειγμα, εάν οι ιστοσελίδες σας επιτρέπουν την εισαγωγή χρηστών που προβάλλεται ως HTML, ίσως θέλετε να καθαρίσετε πρώτα την είσοδο για να μην συμπεριληφθούν οι ετικέτες <script> ή <iframe> κ.λπ. στις σελίδες εξόδου. Διαφορετικά, είναι δυνατές όλες οι επιθέσεις μεταξύ ιστοτόπων.

Τα ονόματα αρχείων πρέπει πάντα να ελέγχονται, επομένως η πρόσβαση περιορίζεται μόνο στους δημόσιους φακέλους του cFos PNet. Για το σκοπό αυτό μπορείτε να χρησιμοποιήσετε τις λειτουργίες filename_ok και absolute_filename. Για παράδειγμα, ένας εισβολέας μπορεί να προσπαθήσει να χρησιμοποιήσει ονόματα αρχείων όπως αυτό: "..\..\..\windows\..." για να κάνει τα σενάρια σας να έχουν πρόσβαση στο φάκελο των Windows, αντί του δημόσιου φακέλου.

Η καλύτερη πρακτική είναι να τρέχετε τα πάντα κάτω από έναν περιορισμένο χρήστη και να περιορίζετε την πρόσβαση μόνο στα αρχεία cFos PNet.

cFos Personal Net τεκμηρίωση

• Επισκόπηση
• Βασικές ρυθμίσεις
• Ρυθμίσεις δρομολογητή/τείχους προστασίας
• Πρόσθετες ρυθμίσεις
• WebDAV, CalDav και CardDav
• UPnP διακομιστής πολυμέσων
• Αναφορά δέσμης ενεργειών
• Συμβουλές ασφαλείας
• Τα πρότυπα σενάρια
• FastCGI scripts
• Εγκαθιστώντας γλώσσες προγραμματισμού ενεργειών
• Επιπλέον δυνατότητες
• Αναφορά χαρακτηριστικών