最简便的设置是只让一个用户使用 cFos PNet。为了提高安全性,您应当创建一个受限用户并用此身份运行 cFos PNet。在提供公共服务之前,请提高硬盘和文件夹的访问权限(可通过 Windows 安全中心设置),这样由 cFos PNet 生成的虚拟用户只能访问对应的个人文件夹和公共文件夹。
您还可以允许不同用户访问 cFos PNet 的目录树。通过设置 .htaccess 文件中的 User(用户)指令,您可决定不同模拟用户所对应的服务文件夹。Javascript 脚本也会在此模拟用户名下执行完毕。通过 Windows 安全中心的设置可限制每个用户只能操作它所需的文件和文件夹。例如,要允许某一特定用户只操作自己的文件并使用 server side include (SSI,服务端嵌入) 机制包含任意文件,请先限制他/她只访问自己的文件夹。
请勿使用未解释的客户端数据。比如您的页面允许用户输入 HTML 语言,那您最好清空输入内容,防止 <script> 或 <iframe> 等标签包含在输出页面中,否则可能会遭到各种跨站攻击。
请随时检查文件名以限制用户只能访问 cFos PNet 的公共文件夹。您可使用 filename_ok 和 absolute_filename 方法来实现。黑客会使用像 "..\..\..\windows\..." 这样的文件名来试图访问系统文件夹。
最好的测试方法是使用受限的用户帐户执行各种操作,但限制其只能访问 cFos PNet 文件。