cFos Personal Net-documentatie - Beveiligingstips

Enkele beveiligingstips

De eenvoudigste instelling is om cFos PNet met één gebruiker te gebruiken. Om de veiligheid te vergroten, moet u een beperkte gebruiker maken en cFos PNet uitvoeren als deze beperkte gebruiker. Voordat u openbare services aanbiedt, beperkt u de toegang tot uw schijven en mappen (met behulp van de Windows-beveiligingsinstellingen), zodat de gebruiker die wordt geïmiteerd door cFos PNet alleen toegang heeft tot zijn privé- en openbare mappen.

U kunt ook verschillende gebruikers toegang geven tot de mapstructuur van cFos PNet. Door de user in .htaccess, bepaalt u welke gebruiker wordt geïmiteerd wanneer de bijbehorende map wordt weergegeven. JavaScript-uitvoering vindt ook plaats onder deze gebruikersimitatie. Gebruik de Windows-beveiligingsinstellingen om de toegang voor elke gebruiker te beperken tot de bestanden en mappen die de gebruiker nodig heeft. Het is bijvoorbeeld mogelijk om willekeurige include-bestanden op te nemen met behulp van het server side include (SSI) -mechanisme. Om een bepaalde gebruiker alleen toegang tot zijn/haar bestanden te geven, moet u zijn/haar toegang tot zijn/haar mappen beperken.

Gebruik geen klantgegevens die niet worden geïnterpreteerd. Als uw webpagina's bijvoorbeeld gebruikersinvoer toestaan die wordt weergegeven als HTML, wilt u misschien eerst de invoer opschonen om te voorkomen dat <script> of <iframe> -tags, enz. Worden opgenomen in de uitvoerpagina's. Anders zijn alle soorten cross-site aanvallen mogelijk.

Bestandsnamen moeten altijd worden gecontroleerd, dus de toegang is beperkt tot de openbare mappen van cFos PNet. U kunt hiervoor de functies filename_ok en absolute_filename. Een aanvaller kan bijvoorbeeld proberen bestandsnamen als deze te gebruiken: "..\..\..\windows\..." om uw scripts toegang te geven tot de Windows-map in plaats van de openbare map.

De beste praktijk is om alles onder een beperkte gebruiker uit te voeren en alleen de toegang tot de cFos PNet-bestanden te beperken.