a cFosSpeed most új kezekbe került. Az Atlas Tech Solutions mostantól birtokolja, fejleszti és értékesíti új verzióit
Látogasson el a cFos eMobility oldalunkra is, ahol olyan elektromobilitási termékeinket talál, mint a cFos EVSE, a cFos Charging Manager és a cFos Wallbox Booster

Biztonsági tippek

A legegyszerûbb beállítás a cFos PNet-ben az annak egy felhasználóval történõ használata. A biztonság növelése érdekében, egy korlátozott felhasználót kell létrehoznod és azon futtatnod a cFos PNet-et, mint korlátozott felhasználó. A publikus szolgáltatások érdekében, korlátozd a hozzáférést a lemezekhez és a mappákhoz (a Windows biztonsági beállításokat használva), így ez a felhasználó megszemélyesíthetõvé válik a cFos PNet részérõl, így az csak a saját jogkörein és mappáin belül tud dolgozni.

Ezenfelül engedélyezni tudod különbözõ felhasználóknak a hozzáférést a cFos PNet könyvtárhoz. Beállítva a User-t a .htaccess-ben, ezzel meghatározod, hogy melyik felhasználó van megszemélyesítve, ha megpróbálja elérni a megfelelõ mappát. A JavaScript futtatás is mûködik ezalatt a megszemélyesítés alatt. Használd a Windows biztonsági beállításokat, hogy a felhasználok csak azokat a fájlokat és mappákat tudják elérni, amire szükségük van. Például, lehetséges a teljes hozzáférés, fájlhasználat és szerver oldali (SSI) mechanizmus használata. A csak kizárólagos fájlhozzáféréshez, be kell állítanod, hogy a felhasználók melyik mappákhoz férjenek hozzá.

Ne használj kiértékeletlen kliens adatokat. Például, ha a weboldalaid engedélyezik a felhasználói bemenetet HTML-ben, akkor te valószínûleg elõször tisztázni akarod a bemeneti csatornát <script>-el vagy <iframe> tag-ekkel, stb. beleértve a kimeneti oldalakat is. Egyéként minden fajtája a keresztoldali támadásoknak lehetséges.

A fájlnevek folyamatosan ellenõrizve kell legyen, így a cFos PNet csak a saját mappáihoz tud hozzáférni. Használni tudod ehhez a filename_ok és a absolute_filename funkciókat. Például a támadó megpróbálja használni a következõ fájlneveket: "..\..\..\windows\..." ebben az értelemben elérhetõvé teszi a szkriptjeid a Windows mappában, a publikus mappák helyett.

A legjobb gyakorlás, hogy ha futtatsz mindent korlátozott felhasználóként, és csak a cFos PNet fájljaihoz való hozzáféréssel.

cFos Personal Net dokumentáció