A legegyszerûbb beállítás a cFos PNet-ben az annak egy felhasználóval történõ használata. A biztonság növelése érdekében, egy korlátozott felhasználót kell létrehoznod és azon futtatnod a cFos PNet-et, mint korlátozott felhasználó. A publikus szolgáltatások érdekében, korlátozd a hozzáférést a lemezekhez és a mappákhoz (a Windows biztonsági beállításokat használva), így ez a felhasználó megszemélyesíthetõvé válik a cFos PNet részérõl, így az csak a saját jogkörein és mappáin belül tud dolgozni.
Ezenfelül engedélyezni tudod különbözõ felhasználóknak a hozzáférést a cFos PNet könyvtárhoz. Beállítva a User-t a .htaccess-ben, ezzel meghatározod, hogy melyik felhasználó van megszemélyesítve, ha megpróbálja elérni a megfelelõ mappát. A JavaScript futtatás is mûködik ezalatt a megszemélyesítés alatt. Használd a Windows biztonsági beállításokat, hogy a felhasználok csak azokat a fájlokat és mappákat tudják elérni, amire szükségük van. Például, lehetséges a teljes hozzáférés, fájlhasználat és szerver oldali (SSI) mechanizmus használata. A csak kizárólagos fájlhozzáféréshez, be kell állítanod, hogy a felhasználók melyik mappákhoz férjenek hozzá.
Ne használj kiértékeletlen kliens adatokat. Például, ha a weboldalaid engedélyezik a felhasználói bemenetet HTML-ben, akkor te valószínûleg elõször tisztázni akarod a bemeneti csatornát <script>-el vagy <iframe> tag-ekkel, stb. beleértve a kimeneti oldalakat is. Egyéként minden fajtája a keresztoldali támadásoknak lehetséges.
A fájlnevek folyamatosan ellenõrizve kell legyen, így a cFos PNet csak a saját mappáihoz tud hozzáférni. Használni tudod ehhez a filename_ok és a absolute_filename funkciókat. Például a támadó megpróbálja használni a következõ fájlneveket: "..\..\..\windows\..." ebben az értelemben elérhetõvé teszi a szkriptjeid a Windows mappában, a publikus mappák helyett.
A legjobb gyakorlás, hogy ha futtatsz mindent korlátozott felhasználóként, és csak a cFos PNet fájljaihoz való hozzáféréssel.