การติดตั้งที่ง่ายที่สุดคือการใช้ cFos PNet กับผู้ใช้คนหนึ่ง เพื่อเพิ่มความปลอดภัยคุณควรสร้างผู้ใช้ที่ จำกัด และเรียก PNet cFos เป็นผู้ใช้ที่ จำกัด นี้ ก่อนที่จะนำเสนอบริการสาธารณะคุณ จำกัด การเข้าถึงไดรฟ์และโฟลเดอร์ (โดยใช้การตั้งค่าความปลอดภัย Windows) ของคุณเพื่อให้ผู้ใช้ impersonated โดย cFos PNet เท่านั้นที่สามารถเข้าใช้มันโฟลเดอร์ภาครัฐและเอกชน.
นอกจากนี้คุณยังสามารถให้ผู้ใช้ที่แตกต่างกันสามารถเข้าถึงโฟลเดอร์ต้นไม้ cFos PNet โดยการตั้งค่า User directive in .htaccess, คุณตรวจสอบว่าผู้ใช้จะถูกแอบอ้างเมื่อแสดงโฟลเดอร์ที่สอดคล้องกัน ดำเนินจาวาสคริจะทำยังต่ำกว่านี้ผู้ใช้เลียนแบบ ใช้การตั้งค่าการรักษาความปลอดภัยของ Windows เพื่อ จำกัด การเข้าถึงสำหรับผู้ใช้แต่ละเฉพาะกับแฟ้มและโฟลเดอร์ที่ผู้ใช้ต้องการ มันเป็นเช่นที่เป็นไปได้ที่จะรวมพลรวมไฟล์โดยใช้ด้านเซิร์ฟเวอร์รวม (SSI) กลไก เพื่อให้ผู้ใช้บางเพียง แต่การเข้าถึงไฟล์ของเขา/หล่อนคุณจำเป็นต้อง จำกัดการเข้าถึงของเขา/หล่อน โฟลเดอร์ของเขาและเธอเท่านั้น.
อย่าใช้ client data uninterpreted. ตัวอย่าง, หากหน้าเว็บของคุณอนุญาตให้ผู้ใช้ป้อนซึ่งจะปรากฏเป็นHTML, คุณจำเป็นต้องลบค่าที่ใส่ลงไปเพื่อป้องกันไม่ให้ <script> หรือแท็ก <iframe>, อื่นๆ จากการถูกรวมอยู่ในหน้าผลลัพธ์ มิฉะนั้นทุกชนิดของการโจมตีแบบ cross-site ที่เป็นไปได้.
ชื่อไฟล์ควรจะตรวจสอบเพื่อให้การเข้าถึงถูก จำกัด ให้ cFos PNet ของโฟลเดอร์สาธารณะเท่านั้น คุณสามารถใช้filename_ok และ absolute_filename ฟังก์ชั่นเพื่อการนี้ ตัวอย่างเช่นผู้โจมตีอาจจะพยายามที่จะใช้ชื่อไฟล์เช่นนี้: "..\..\..\windows\..." เพื่อเติมสคริปต์ของคุณเข้าถึงโฟลเดอร์ Windows แทนของโฟลเดอร์สาธารณะ
การปฏิบัติที่ดีที่สุดคือการใช้ทุกอย่างภายใต้ผู้ใช้ที่ จำกัด และ จำกัด การเข้าถึงเฉพาะไฟล์ cFos PNet.