Некаторыя парады па бяспецы
Самы просты параметр - выкарыстоўваць cFos PNet з адным карыстальнікам. Каб павялічыць бяспеку, вам варта стварыць абмежаванага карыстальніка і запусціць cFos PNet, як гэты абмежаваны карыстальнік. Да прадастаўлення дзяржаўных паслуг вы абмяжоўваеце доступ да сваіх дыскаў і папок (пры дапамозе налад бяспекі Windows), так што карыстальнік, прадстаўлены cFos PNet, можа атрымаць доступ толькі да прыватных і публічных папак.
Вы таксама можаце дазволіць розным карыстальнікам доступ да дрэва тэчак cFos PNet. Усталяваўшы дырэктыву user ў .htaccess, вы вызначаеце, якога карыстальніка выдае за сябе, калі абслугоўвае адпаведную тэчку. Выкананне JavaScript таксама робіцца пад прадстаўленнем гэтага карыстальніка. Выкарыстоўвайце налады бяспекі Windows, каб абмежаваць доступ да кожнага карыстальніка толькі да тых файлаў і папак, якія патрэбныя карыстачу. Напрыклад, можна ўключыць адвольныя файлы, якія ўключаюць, з дапамогай механізму ўключаць у сябе сервер (SSI). Каб дазволіць пэўнаму карыстачу доступ толькі да яго/яе файлы, вы павінны абмежаваць яго/яе доступ да яго/яе тэчкі толькі.
Не выкарыстоўвайце кліенцкія дадзеныя без інтэрпрэтацыі. Напрыклад, калі на вашых вэб-старонках уводзіцца ўвод карыстальніка, які адлюстроўваецца як HTML, вы можаце спачатку ачысціць дадзеныя, каб пазбегнуць таго, каб тэгі <script> або <iframe> і інш. Былі ўключаны ў старонкі вываду. У адваротным выпадку магчымыя ўсе віды міжсавецкіх атак.
Імёны файлаў заўсёды трэба правяраць, таму доступ абмяжоўваецца толькі адкрытымі папкамі cFos PNet. Для гэтага можна выкарыстоўваць функцыі filename_ok і absolute_filename. Напрыклад, зламыснік можа паспрабаваць выкарыстаць назвы файлаў накшталт гэтага: "..\..\..\windows\..." для таго, каб вашы сцэнарыі атрымалі доступ да тэчкі Windows, а не да публічнай тэчкі.
Лепшая практыка - запускаць усё пад абмежаваным карыстальнікам і абмяжоўваць доступ толькі да файлаў cFos PNet.
cFos Personal Net дакументацыя
cFos Personal Net дакументацыя
Парады па бяспецы
Парады па бяспецы для ўстаноўкі сервера cFos Personal Net