En kolay kurulum cFos PNet’I bir kullanıcıyla kullanmaktır. Güvenliği arttırmak için, sınırlı bir kullanıcı oluşturarak cFos PNet’I bu sınırlı kullanıcıyla çalıştırmalısınız. Public hizmetleri sunmadan önce, sürücü ve klasörlerinize erişimi kıstlayın (Windows güvenlik ayarlarını kullanarak), böylece cFos PNet tarafından temsil edilen kullanıcı sadece kendi özel ve public klasörlerine erişebilir.
Farklı kullanıcıların da cFos PNet klasör ağacına erişimine izin verebilirsiniz. .htaccess içindeki User direktifini ayarlayarak hangi kulanıcının ilgili dosyayı sunarken temsil edildiğini belirleyebilirsiniz. Javascript çalıştırması da bu kullanıcı temsili altında olur. Her kullanıcının erişimini sadece ihtiyaçları olan dosya ve klasörlerle sınırlamak için windows güvenlik ayarlarını kullanın. Bir kullanıcının sadece kendi dosyalarına erişmesine izin vermek için o kullanıcının erişimini sadece kendi dosyalarıyla sınırlamalısınız.
Çevrilmemiş bir client verisi kullanmayın. Örneğin, eğer web sayfalarınız HTML ile görüntülenen kullanıcı girişine izin veriyorsa, <script> veya <iframe> taglarının, vs. çıktı sayfalarına dahil edilmesini önlemek için önce girdiyi temizlemek isteyebilirsiniz. Aksi takdirde, her türlü cross-site saldırısı olabilir.
Dosya isimleri her zaman control edilmelidir, yani erişim sadece cFos PNet'in public klasörlerine kısıtlanır. filename_ok ve absolute_filename fonksiyonlarını bu amaçla kullanabilirsiniz. Örneğin bir salgırdan şöyle dosya isimleri kullanmayı deneyebilir: "..\..\..\windows\..." ve bununla scriplerinizin public klasörü yerine Windows klasörünüze erişmesini sağlamaya çalışabilir.
En iyi yöntem her şeyi sınırlı bir kullanıcı altında çalıştırıp erişimi sadece cFos PNet dosyalarına olacak şekilde sınırlamaktır.