Setup termudah adalah menggunakan cFos PNet dengan satu pengguna. Untuk meningkatkan keamanan, anda dapat membuat pengguna terbatas dan menjalankan cFos PNet sebagai pengguna terbatas. Sebelum menawarkan pelayanan umum, anda membatasi akses ke data drive dan folder (menggunakan setting Windows security), sehingga pengguna yang tersamarkan dengan cFos PNet hanya dapat mengakses pengguna terbatas private dan public folder.
Anda dapat juga memperbolehkan pengguna berbeda mengakses ke folder skema cFos PNet. Dengan setting tersebut pengguna dalam direksi .htaccess, anda menentukan berapa pengguna yang tersamarkan ketika menyajikan folder yang sesuai. Eksekusi javascript dapat juga dilakukan dibawah pengguna yang menyamarkan. Gunakan Windows security setup untuk membatasi akses kepada setiap pengguna hanya untuk file- file dan folder- folder yang pengguna butuhkan. Ini sebagai contoh, memungkinkan untuk memasukkan apapun termasuk file- file menggunakan mekanisme server side include (SSI). Untuk memperbolehkan pengguna tertentu hanya mengakses ke file- filenya, anda perlu untuk membatasi aksesnya hanya folder-foldernya.
Jangan menggunakan data klien yang ditafsirkan. Sebagai contoh, jika halaman web anda memperbolehkan pengguna memasukkan yang ditampilkan sebagai HTML, anda mungkin ingin membersihkan input awal untuk mencegah <script> atau <iframe> tag, dan lain- lain. dari yang termasuk dalam halaman hasil. Jika tidak semua macam dari serangan cross-site dapat terjadi.
Nama file harus selalu dicek, sehingga akses hanya terbatas kepada folder umum cFos PNet. Anda dapat menggunakan fungsi filename_ok dan absolute_filename untuk tujuan ini. Sebagai contoh attacker mungkin mencoba untuk menggunakan nama file seperti ini: "..\..\..\windows\..." untuk membuat script mengakses folder Windows, bukan folder public.
Praktek terbaik adalah dengan menjalankan apapun dibawah pengguna terbatas dan membatasi akses hanya ke file- file cFos PNet.