Beberapa tip keselamatan
Persediaan yang paling mudah adalah menggunakan cFos PNet dengan satu pengguna. Untuk meningkatkan keselamatan, anda harus membuat pengguna terhad dan menjalankan cFos PNet sebagai pengguna terhad ini. Sebelum menawarkan perkhidmatan awam, anda menghadkan akses pemacu dan folder anda (menggunakan tetapan keselamatan Windows), supaya pengguna yang disamaratakan oleh cFos PNet hanya boleh mengakses folder peribadi dan awam itu.
Anda juga boleh membenarkan akses pengguna yang berbeza ke dalam folder folder cFos PNet. Dengan menetapkan arahan user dalam .htaccess, anda menentukan pengguna mana yang menyamar ketika melayani folder yang sepadan. Pelaksanaan JavaScript juga dilakukan di bawah peniruan pengguna ini. Gunakan persediaan keselamatan Windows untuk menyekat akses untuk setiap pengguna hanya ke fail dan folder yang perlu pengguna. Sebagai contoh, mungkin untuk menyertakan sewenang-wenangnya termasuk fail yang menggunakan mekanisme sisi termasuk (SSI) mekanisme. Untuk membenarkan pengguna tertentu sahaja akses kepada beliau/fail dia, anda perlu untuk menyekat beliau/akses untuk beliau/dia folder sahaja.
Jangan gunakan data pelanggan yang tidak ditakrifkan. Sebagai contoh, jika halaman web anda membenarkan input pengguna yang dipaparkan sebagai HTML, anda mungkin ingin membersihkan input terlebih dahulu untuk mencegah tag <script> atau <iframe>, dsb. Daripada dimasukkan ke dalam halaman output. Jika tidak semua jenis serangan silang tapak adalah mungkin.
Nama fail perlu diperiksa, jadi capaian terhad kepada folder umum cFos PNet sahaja. Anda boleh menggunakan fungsi filename_ok dan absolute_filename untuk tujuan ini. Sebagai contoh penyerang mungkin cuba menggunakan nama fail seperti ini: "..\..\..\windows\..." untuk menjadikan skrip anda mengakses folder Windows, dan bukannya folder awam.
Amalan terbaik adalah untuk menjalankan segala-galanya di bawah pengguna terhad dan mengehadkan akses hanya ke fail cFos PNet.
dokumentasi peribadi bersih cFos
dokumentasi peribadi bersih cFos
Petua keselamatan
Petua keselamatan untuk pemasangan pelayan Personal cFos anda