セキュリティのヒント

最も簡単なセットアップは、1人のユーザーでcFos PNetを使用することです。セキュリティを強化するには、制限ユーザーを作成し、この制限ユーザーとしてcFos PNetを実行する必要があります。パブリックサービスを提供する前に、ドライブとフォルダーへのアクセスを制限し（Windowsセキュリティ設定を使用）、cFos PNetになりすますユーザーがプライベートフォルダーとパブリックフォルダーにのみアクセスできるようにします。

別のユーザーにcFos PNetフォルダーツリーへのアクセスを許可することもできます。 .htaccessでuserディレクティブを設定することにより、対応するフォルダーを提供するときに偽装するユーザーを決定します。 JavaScriptの実行も、このユーザーのなりすましの下で行われます。 Windowsセキュリティセットアップを使用して、各ユーザーのアクセスをユーザーが必要とするファイルとフォルダーのみに制限します。たとえば、サーバー側インクルード（SSI）メカニズムを使用して、任意のインクルードファイルを含めることができます。特定のユーザーに自分へのアクセスのみ許可するには/彼女のファイルを、あなたは彼の制限する必要がある/彼に彼女のアクセスを/彼女はフォルダのみ。

クライアントデータを解釈せずに使用しないでください。たとえば、WebページでHTMLとして表示されるユーザー入力が許可されている場合、最初に入力をクリーンアップして、 <script> <iframe>タグまたは<iframe>タグなどが出力ページに含まれないようにすることができます。それ以外の場合、あらゆる種類のクロスサイト攻撃が可能です。

ファイル名は常にチェックする必要があるため、アクセスはcFos PNetのパブリックフォルダーのみに制限されます。このために、 filename_okおよびabsolute_filename関数を使用できます。たとえば、攻撃者は"..\..\..\windows\..."ようなファイル名を使用して、スクリプトをパブリックフォルダーではなくWindowsフォルダーにアクセスしようとする可能性があります。

一番良い構成は、すべてを制限されたユーザーで実行し、cFos PNetファイルへのアクセスのみを制限することです。

cFos Personal Netのドキュメント

• cFos について
• 基本設定
• ルーター/ファイアウォールの設定
• 追加の設定
• WebDAV, CalDav, CardDav
• UPnPを利用したメディアサーバー
• スクリプトの紹介
• セキュリティ強化のヒント
• 標準スクリプト
• FastCGIスクリプト
• スクリプト言語のインストール方法
• その他の機能
• 機能の紹介