כמה טיפים לאבטחה
ההתקנה הקלה ביותר היא להשתמש ב- cFos PNet עם משתמש אחד. כדי להגביר את האבטחה, עליך ליצור משתמש מוגבל ולהפעיל את cFos PNet כמשתמש מוגבל זה. לפני שאתה מציע שירותים ציבוריים אתה מגביל את הגישה לכוננים והתיקיות שלך (באמצעות הגדרות האבטחה של Windows), כך שהמשתמש שהתחזה על ידי cFos PNet רשאי לגשת לתיקיות הפרטיות והציבוריות שלו בלבד.
אתה יכול גם לאפשר למשתמשים שונים גישה לעץ התיקיות cFos PNet. על ידי הגדרת הנחיית user .htaccess, אתה קובע איזה משתמש מתחזה בעת הצגת התיקיה המתאימה. ביצוע JavaScript מתבצע גם תחת התחזות למשתמש זה. השתמש בהתקנת האבטחה של Windows כדי להגביל את הגישה עבור כל משתמש רק לקבצים והתיקיות הדרושים למשתמש. ניתן, למשל, לכלול קבצים הכוללים שרירותיים המשתמשים במנגנון צד השרת (SSI). כדי לאפשר למשתמש מסוים גישה רק שלו/קבצים אותה, אתה צריך להגביל שלו/לה נגישות שלו/שלה תיקיות בלבד.
אל תשתמש בנתוני לקוח ללא פירוש. לדוגמה, אם דפי האינטרנט שלך מאפשרים קלט משתמש המוצג כ- HTML, ייתכן שתרצה לנקות את הקלט תחילה כדי למנוע כל תגיות של <script> או <iframe> וכו 'להופיע בכל דפי הפלט. אחרת כל מיני התקפות בין אתרים אפשריות.
תמיד יש לבדוק שמות קבצים, כך שהגישה מוגבלת לתיקיות הציבוריות של cFos PNet בלבד. ניתן להשתמש בפונקציות filename_ok ו- absolute_filename למטרה זו. לדוגמה, תוקף עשוי לנסות להשתמש בשמות קבצים כמו אלה: "..\..\..\windows\..." כדי לגרום לסקריפטים שלך לגשת לתיקיית Windows, במקום לתיקיה הציבורית.
השיטה הטובה ביותר היא להפעיל הכל תחת משתמש מוגבל ולהגביל את הגישה רק לקבצי cFos PNet.
תיעוד אישי של רשת cFos
תיעוד אישי של רשת cFos
טיפים לאבטחה
טיפים לאבטחה להתקנת השרת האישית שלך ב- cFos