कुछ सुरक्षा टिप्स
सबसे आसान सेटअप एक उपयोगकर्ता के साथ cFos PNet का उपयोग करना है। सुरक्षा बढ़ाने के लिए, आपको एक सीमित उपयोगकर्ता बनाना चाहिए और इस सीमित उपयोगकर्ता के रूप में cFos PNet चलाना चाहिए। सार्वजनिक सेवाओं की पेशकश करने से पहले, आप अपने ड्राइव और फ़ोल्डरों (विंडोज सुरक्षा सेटिंग्स का उपयोग करके) तक पहुंच को सीमित करते हैं, ताकि cFos PNet द्वारा लगाए गए उपयोगकर्ता केवल निजी और सार्वजनिक फ़ोल्डर तक पहुंच सकें।
आप विभिन्न उपयोगकर्ताओं को cFos PNet फ़ोल्डर ट्री तक पहुंचने की अनुमति दे सकते हैं। .htaccess में user निर्देश को सेट करके, आप निर्धारित करते हैं कि संबंधित फ़ोल्डर की सेवा करते समय कौन सा उपयोगकर्ता प्रतिरूपित है। इस उपयोगकर्ता प्रतिरूपण के तहत जावास्क्रिप्ट निष्पादन भी किया जाता है। प्रत्येक उपयोगकर्ता के लिए केवल उन फ़ाइलों और फ़ोल्डरों तक पहुँच को प्रतिबंधित करने के लिए Windows सुरक्षा सेटअप का उपयोग करें जिनकी उपयोगकर्ता को आवश्यकता है। यह, उदाहरण के लिए, सर्वर साइड शामिल (एसएसआई) तंत्र का उपयोग करके मनमाने ढंग से शामिल फ़ाइलों को शामिल करना संभव है। एक निश्चित उपयोगकर्ता केवल अपने एक्सेस करने के लिए/उसकी फाइल, आप अपने सीमित करने की जरूरत/उसे अपने लिए उपयोग/उसे केवल फ़ोल्डर।
ग्राहक डेटा का उपयोग न करें। उदाहरण के लिए, यदि आपके वेबपेज उपयोगकर्ता इनपुट को HTML के रूप में प्रदर्शित करते हैं, तो आप आउटपुट पृष्ठों में शामिल किए जाने से पहले <script> या <iframe> टैग आदि को रोकने के लिए इनपुट को साफ करना चाह सकते हैं। अन्यथा सभी प्रकार के क्रॉस-साइट हमले संभव हैं।
फ़ाइलनामों को हमेशा जांचा जाना चाहिए, इसलिए पहुंच केवल PNF के सार्वजनिक फ़ोल्डरों तक ही सीमित है। आप इस उद्देश्य के लिए filename_ok और absolute_filename कार्यों का उपयोग कर सकते हैं। उदाहरण के लिए एक हमलावर सार्वजनिक फ़ोल्डर के बजाय आपकी स्क्रिप्ट को विंडोज फ़ोल्डर तक पहुंच बनाने के लिए इस तरह के फ़ाइल नाम का उपयोग करने की कोशिश कर सकता है: "..\..\..\windows\..." ।
सबसे अच्छा अभ्यास एक सीमित उपयोगकर्ता के तहत सब कुछ चलाने और केवल cFos PNet फ़ाइलों तक पहुंच को प्रतिबंधित करना है।
cFos व्यक्तिगत नेट प्रलेखन
cFos व्यक्तिगत नेट प्रलेखन
सुरक्षा युक्तियाँ
आपके cFos व्यक्तिगत नेट सर्वर स्थापना के लिए सुरक्षा युक्तियाँ