cFosSpeedは現在、新たな手中にあります。アトラス・テック・ソリューションズは現在、その新バージョンを所有、開発、販売しています。
新製品! cFosSpeedのメーカーが作りました: cFos EVSE

セキュリティのヒント

最も簡単なセットアップは、1人のユーザーでcFos PNetを使用することです。セキュリティを強化するには、制限ユーザーを作成し、この制限ユーザーとしてcFos PNetを実行する必要があります。パブリックサービスを提供する前に、ドライブとフォルダーへのアクセスを制限し(Windowsセキュリティ設定を使用)、cFos PNetになりすますユーザーがプライベートフォルダーとパブリックフォルダーにのみアクセスできるようにします。

別のユーザーにcFos PNetフォルダーツリーへのアクセスを許可することもできます。 .htaccessuserディレクティブを設定することにより、対応するフォルダーを提供するときに偽装するユーザーを決定します。 JavaScriptの実行も、このユーザーのなりすましの下で行われます。 Windowsセキュリティセットアップを使用して、各ユーザーのアクセスをユーザーが必要とするファイルとフォルダーのみに制限します。たとえば、サーバー側インクルード(SSI)メカニズムを使用して、任意のインクルードファイルを含めることができます。特定のユーザーに自分へのアクセスのみ許可するには/彼女のファイルを、あなたは彼の制限する必要がある/彼に彼女のアクセスを/彼女はフォルダのみ。

クライアントデータを解釈せずに使用しないでください。たとえば、WebページでHTMLとして表示されるユーザー入力が許可されている場合、最初に入力をクリーンアップして、 <script> <iframe>タグまたは<iframe>タグなどが出力ページに含まれないようにすることができます。それ以外の場合、あらゆる種類のクロスサイト攻撃が可能です。

ファイル名は常にチェックする必要があるため、アクセスはcFos PNetのパブリックフォルダーのみに制限されます。このために、 filename_okおよびabsolute_filename関数を使用できます。たとえば、攻撃者は"..\..\..\windows\..."ようなファイル名を使用して、スクリプトをパブリックフォルダーではなくWindowsフォルダーにアクセスしようとする可能性があります。

一番良い構成は、すべてを制限されたユーザーで実行し、cFos PNetファイルへのアクセスのみを制限することです。

cFos Personal Netのドキュメント

cFos Personal NetのドキュメントcFos Personal Netサーバーのインストールに関するセキュリティのヒント