برخی از نکات امنیتی
ساده ترین راه اندازی استفاده از cFos PNet با یک کاربر است. برای افزایش امنیت ، شما باید یک کاربر محدود ایجاد کنید و cFos PNet را به عنوان این کاربر محدود اجرا کنید. قبل از ارائه خدمات عمومی ، شما دسترسی به درایوها و پوشه های خود را محدود می کنید (با استفاده از تنظیمات امنیتی ویندوز) ، به طوری که کاربر تحت تأثیر cFos PNet فقط ممکن است به پوشه های خصوصی و عمومی دسترسی پیدا کند.
همچنین می توانید به کاربران مختلف اجازه دسترسی به درخت پوشه cFos PNet را بدهید. با تنظیم دستورالعمل user در .htaccess ، شما تعیین می کنید که کاربر هنگام ارائه پوشه مربوطه ، از چه کسی دفاع می شود. اجرای JavaScript نیز تحت این جعل هویت کاربر انجام می شود. از تنظیمات امنیتی ویندوز استفاده کنید تا دسترسی هر کاربر فقط به پرونده ها و پوشه هایی که کاربر نیاز دارد محدود شود. به عنوان مثال ، امکان پذیر است که پرونده های دلخواه شامل پرونده هایی با استفاده از مکانیسم سرور شامل (SSI) باشد. اجازه می دهد تا کاربر خاص دسترسی به خود را تنها/فایل های خود را، شما نیاز به محدود کردن خود/دسترسی او را به خود/او فقط پوشه های.
از داده های مشتری بدون تفسیر استفاده نکنید. به عنوان مثال ، اگر صفحات وب شما اجازه ورود کاربر را که به صورت HTML نمایش داده می شود ، می کنید ، ابتدا می توانید ورودی را تمیز کنید تا از برچسب <script> یا <iframe> و غیره در صفحات خروجی جلوگیری کنید. در غیر این صورت همه نوع حمله متقاطع امکان پذیر است.
نام پرونده ها همیشه باید بررسی شوند ، بنابراین دسترسی فقط به پوشه های عمومی cFos PNet محدود می شود. برای این منظور می توانید از توابع filename_ok و absolute_filename استفاده کنید. به عنوان مثال یک مهاجم ممکن است سعی کند از اسامی نامهایی مانند این استفاده کند: "..\..\..\windows\..." برای اینکه اسکریپت های شما به جای پوشه عمومی دسترسی داشته باشند به پوشه ویندوز دسترسی پیدا کنند.
بهترین کار این است که همه چیز را تحت یک کاربر محدود اجرا کنید و دسترسی فقط به پرونده های cFos PNet را محدود کنید.
cFos مستندات خالص شخصی
cFos مستندات خالص شخصی
نکات امنیتی برای نصب سرور شخصی cFos شخصی شما