cFos personlig nettdokumentation - Säkerhetstips

Några säkerhetstips

Den enklaste installationen är att använda cFos PNet med en användare. För att öka säkerheten bör du skapa en begränsad användare och köra cFos PNet som denna begränsade användare. Innan du erbjuder offentliga tjänster begränsar du åtkomsten till dina enheter och mappar (med Windows-säkerhetsinställningarna), så att användaren som efterges av cFos PNet endast får åtkomst till sina privata och offentliga mappar.

Du kan också ge olika användare tillgång till cFos PNet-mappträdet. Genom att ställa in user i .htaccess bestämmer du vilken användare som efterges när du serverar motsvarande mapp. JavaScript-exekvering görs också under den här användarnas förutsättningar. Använd säkerhetsinställningen i Windows för att begränsa åtkomst för varje användare endast till de filer och mappar som användaren behöver. Det är till exempel möjligt att inkludera godtyckliga inkludera filer som använder serversidan inkluderar (SSI) -mekanismen. För att möjliggöra en viss användare bara tillgång till hans/hennes filer behöver du begränsa hans/hennes tillgång till hans/hennes mappar bara.

Använd inte klientdata otolkade. Till exempel, om dina webbsidor tillåter användarinmatning som visas som HTML, kanske du vill rengöra ingången först för att förhindra att <script> eller <iframe> taggar, etc. ingår i utdatasidorna. Annars är alla möjliga attacker över platsen möjliga.

Filnamn bör alltid kontrolleras, så åtkomst är begränsad till cFos PNets allmänna mappar. Du kan använda filename_ok och absolute_filename filename_ok för detta ändamål. Exempelvis kan en angripare försöka använda filnamn så här: "..\..\..\windows\..." för att få dina skript till Windows-mappen istället för den offentliga mappen.

Bästa praxis är att köra allt under en begränsad användare och begränsa åtkomst endast till cFos PNet-filer.