Неки безбедносни савети
Најлакше подешавање је коришћење цФос ПНет-а са једним корисником. Да бисте повећали безбедност, требало би да креирате ограниченог корисника и покренете цФос ПНет као овај ограничени корисник. Пре него што понудите јавне услуге, ограничавате приступ вашим диск јединицама и фасциклама (користећи безбедносна подешавања Виндовс-а), тако да корисник кога представља цФос ПНет може приступити само својим приватним и јавним фасциклама.
Такође можете дозволити различитим корисницима приступ стаблу фасцикли цФос ПНет. Подешавањем user директиве у .htaccess, одређујете који корисник ће бити лажно представљен када служи одговарајућу фасциклу. Извршавање ЈаваСцрипт-а се такође врши под овим лажним представљањем корисника. Користите безбедносна подешавања за Виндовс да бисте ограничили приступ за сваког корисника само на датотеке и фасцикле које су кориснику потребне. Могуће је, на пример, укључити произвољне укључене датотеке користећи механизам укључивања на страни сервера (ССИ). Да бисте одређеном кориснику дозволили приступ само његовим/њеним датотекама, потребно је да ограничите његов/њен приступ само његовим/њеним фасциклама.
Не користите неинтерпретиране податке о клијентима. На пример, ако ваше веб странице дозвољавају унос корисника који се приказује као ХТМЛ, можда ћете желети да прво очистите унос да бисте спречили да ознаке <script> или <iframe> итд. буду укључене у излазне странице. У супротном су могуће све врсте напада на више локација.
Имена датотека увек треба проверити, тако да је приступ ограничен само на јавне фасцикле цФос ПНет-а. За ову сврху можете користити функције filename_ok и absolute_filename. На пример, нападач може покушати да користи имена датотека попут овог: "..\..\..\windows\..." како би омогућио да ваше скрипте приступе Виндовс фолдеру, уместо јавном фолдеру.
Најбоља пракса је да све покренете под ограниченим корисником и ограничите приступ само датотекама цФос ПНет.
цФос Персонал Нет документација
цФос Персонал Нет документација
Безбедносни савети
Безбедносни савети за инсталацију вашег цФос Персонал Нет сервера