Najprostszą opcją jest używanie cFos PNet przez jednego użytkownika. Dla zwiększenia bezpieczeństwa, powinieneś stworzyć ograniczonego użytkownika i uruchamiać cFos PNet jako ten użytkownik. Przed zaoferowaniem publicznych usług, ogranicz dostęp do swoich dysków i katalogów (używając ustawień bezpieczeństwa Windows), tak by każdy użytkownik którego uosabia cFos PNet miał dostęp tylko do swoich prywatnych i publicznych katalogów.
Możesz także pozwolić innym użytkownikom na dostęp do drzewa katalogu PNet. Ustawiając dyrektywę User w pliku .htaccess, określasz który użytkownik zostanie użyty w celu podania zawartości katalogu. Wykonanie Javascript jest także pod tym użytkownikiem. Użyj ustawień bezpieczeństwa Windows, aby ograniczyć dostęp każdemu użytkownikowi tylko dla wybranych plików i katalogów, które on potrzebuje. Na przykład, jest możliwe dołączenie arbitralnych plików include używając mechanizm include (SSI) po stronie serwera. Aby zezwolić konkretnemu użytkownikowi dostęp tylko do jego plików, musisz ograniczyć jego dostęp tylko do jego katalogów.
Nie używaj niezinterpretowanych danych klienta. Na przykład, jeśli twoje strony pozwalają na wpisywanie danych przez użytkownika i wyświetlanie ich jako HTML, możesz chcieć najpierw oczyścić dane wejściowe aby zapobiec umieszczenia tagów <script> lub <iframe> itd. na stronach wyjściowych. W przeciwnym razie możliwe będą wszelkie ataki typu cross-site.
Nazwy plików powinny być zawsze sprawdzone, aby dostęp był ograniczony tylko do katalogów publicznych cFos PNet. Możesz użyć do tego celu funkcji filename_ok i absolute_filename. Na przykład, atakujący próbowałby użyć nazw plików takich jak: "..\..\..\windows\..." w celu zmuszenia twojego skryptu do dostępu do katalogu Windows zamiast katalogu publicznego.
Najlepszą praktyką jest uruchamianie wszystkiego pod użytkownikiem z ograniczonym dostępem i mającym tylko do plików cFos PNet.