Кілька порад щодо безпеки
Найпростішим налаштуванням є використання cFos PNet з одним користувачем. Для підвищення безпеки слід створити обмеженого користувача і запустити cFos PNet від імені цього обмеженого користувача. Перш ніж надавати загальнодоступні послуги, ви обмежуєте доступ до своїх дисків і папок (використовуючи налаштування безпеки Windows), щоб користувач, від імені якого працює cFos PNet, мав доступ тільки до своїх приватних і загальнодоступних папок.
Ви також можете дозволити різним користувачам доступ до дерева папок cFos PNet. Встановивши директиву user в директиві .htaccessви визначаєте, який користувач буде видаватися за іншого при обслуговуванні відповідної папки. Виконання JavaScript також виконується під цим користувачем. Використовуйте налаштування безпеки Windows, щоб обмежити доступ для кожного користувача тільки до тих файлів і папок, які йому потрібні. Для цього, наприклад, можна включити довільні включаються файли з використанням механізму включення на стороні сервера (SSI). Щоб дозволити певному користувачеві доступ тільки до його файлів, потрібно обмежити йому доступ тільки до його папок.
Не використовуйте дані клієнта без інтерпретації. Наприклад, якщо ваші веб-сторінки дозволяють користувачеві вводити дані, які відображаються у вигляді HTML, ви можете спочатку очистити введення, щоб запобігти <script> або <iframe> щоб запобігти включенню тегів і т.д. у вихідні сторінки. В іншому випадку можливі всі види міжсайтових атак.
Імена файлів завжди слід перевіряти, тому доступ обмежений тільки до загальних папок cFos PNet. Ви можете використовувати кнопки filename_ok та absolute_filename для цієї мети. Наприклад, зловмисник може спробувати використати такі імена файлів: "..\..\..\windows\...", щоб змусити ваші скрипти звертатися до папки Windows, а не до загальнодоступної папки.
Найкращою практикою є запуск всього під обмеженим користувачем та обмеження доступу лише до файлів cFos PNet.
Поради щодо безпеки при встановленні сервера cFos Personal Net