Các thiết lập đơn giản nhất là sử dụng của cFos PNet với một người sử dụng. Để tăng cường an ninh, bạn nên tạo một người dùng hạn chế và chạy PNet cFos vì điều này người sử dụng bị hạn chế. Trước khi cung cấp các dịch vụ công cộng, bạn giới hạn truy cập các ổ đĩa và thư mục (bằng cách sử dụng Windows thiết lập bảo mật), vì vậy mà người sử dụng impersonated cFos PNet chỉ có thể truy cập vào thư mục tư nhân và công cộng.
Bạn cũng có thể cho phép người dùng khác nhau truy cập vào thư mục cây cFos PNet. Bởi thiết lập Người dùng directive in .htaccess, bạn xác định người sử dụng khi phục vụ các thư mục tương ứng. Thực hiện cũng được thực hiện theo này mạo danh người sử dụng. Sử dụng các thiết lập bảo mật của Windows để hạn chế truy cập cho mỗi người dùng duy nhất để các tập tin và thư mục mà người dùng cần. Đó là, ví dụ, có thể bao gồm bất kỳ bao gồm các tập tin bằng cách sử dụng bao gồm phía máy chủ (SSI) cơ chế. Để cho phép một người dùng nhất định truy cập vào / tập tin của mình, bạn cần phải hạn chế / truy cập / thư mục của người khác.
Không sử dụng các dữ liệu khách hàng. Ví dụ, nếu trang web của bạn cho phép người sử dụng đầu vào sẽ được hiển thị dưới dạng HTML, bạn có thể muốn để làm sạch các đầu vào đầu tiên để ngăn chặn <script> hoặc <iframe> vv được bao gồm trong các trang đầu ra. Nếu không tất cả các loại tấn công xuyên qua các trang web đều có thể.
Tên tập tin nên luôn luôn được kiểm tra, do đó hạn chế truy cập được các thư mục công cộng của cFos PNet của chỉ. Bạn có thể sử dụng filename_ok and absolute_filename chức năng cho mục đích này. Ví dụ một kẻ tấn công có thể cố gắng sử dụng tên tập tin như thế này: "..\..\..\windows\..." để thực hiện đoạn mã của bạn truy cập vào thư mục Windows, thay vì thư mục công cộng.
Thực hành tốt nhất là để chạy tất cả mọi thứ dưới một người dùng hạn chế và hạn chế truy cập các tập tin cFos PNet.