몇 가지 보안 팁
가장 쉬운 설정은 한 명의 사용자와 cFos PNet을 사용하는 것입니다. 보안을 강화하려면 제한된 사용자를 생성하고이 제한된 사용자로 cFos PNet을 실행해야합니다. 공용 서비스를 제공하기 전에 cFos PNet으로 가장 한 사용자가 개인 및 공용 폴더에만 액세스 할 수 있도록 Windows 보안 설정을 사용하여 드라이브 및 폴더에 대한 액세스를 제한합니다.
다른 사용자가 cFos PNet 폴더 트리에 액세스하도록 허용 할 수도 있습니다. .htaccess 에서 user 지시문을 설정하여 해당 폴더를 제공 할 때 가장 된 사용자를 결정합니다. 이 사용자 가장 아래에서 JavaScript 실행도 수행됩니다. Windows 보안 설정을 사용하여 각 사용자의 액세스를 사용자가 필요로하는 파일 및 폴더로만 제한하십시오. 예를 들어, 서버 측 포함 (SSI) 메커니즘을 사용하여 임의의 포함 파일을 포함 할 수 있습니다. 특정 사용자에게 자신에 대한 액세스 만 허용하려면/그녀의 파일을, 당신이 그의 제한해야/자신에 대한 그녀의 접근을/그녀는 폴더.
해석되지 않은 클라이언트 데이터를 사용하지 마십시오. 예를 들어 웹 페이지에서 HTML로 표시되는 사용자 입력을 허용하는 경우 먼저 <script> 또는 <iframe> 태그 등이 출력 페이지에 포함되지 않도록 입력을 정리할 수 있습니다. 그렇지 않으면 모든 종류의 사이트 간 공격이 가능합니다.
파일 이름은 항상 확인해야하므로 액세스는 cFos PNet의 공용 폴더로만 제한됩니다. 이를 위해 filename_ok 및 absolute_filename 함수를 사용할 수 있습니다. 예를 들어 공격자는 스크립트가 공용 폴더 대신 Windows 폴더에 액세스하도록하기 위해 "..\..\..\windows\..." 와 같은 파일 이름을 사용하려고 할 수 있습니다.
모범 사례는 제한된 사용자로 모든 것을 실행하고 cFos PNet 파일에 대한 액세스 만 제한하는 것입니다.
cFos Personal Net 설명서
cFos Personal Net 설명서
보안 팁
cFos Personal Net 서버 설치를위한 보안 팁