最簡單的設定是讓一個使用者使用 cFos PNet。但為提高安全性,您應該建立一個受限制的使用者並以這個使用者的身份執行 cFos PNet。在提供公開服務前,您可以限制您電腦上磁碟機和資料夾的存取權限(使用 Windows 安全性設定),所以 cFos PNet 模擬的就只能存取私人和公用資料夾。
您還可以允許不同的使用者存取 cFos PNet 資料夾樹。透過在 .htaccess 中設定 User 指令,您可以決定要模擬哪個使用者提供哪個資料夾的服務。JavaScript 也是在模擬此使用者的情況下執行的。使用 Windows 安全性設定,可以限制每個使用者只能存取其需要的檔案和資料夾。例如,透過 server side include (SSI) 機制,有可能會包含能任意引入其他程式的檔案。要僅允許某使用者存取其檔案,您就必須要限制他僅能存取其自己的資料夾。
不要使用未解譯的客戶端資料。例如,如果您的網頁允許使用者輸入,並以 HTML 顯示,您可能需要先清理收到的輸入內容,例如不讓輸出結果中包含 <script> 或 <iframe>,以避免跨站攻擊。
應始終檢查檔案名稱,讓存取僅限於 cFos PNet 的公開資料夾。您可以使用 filename_ok 及 absolute_filename 函數來檢查。例如,攻擊者可能會嘗試使用這樣的檔案名稱: "..\..\..\windows\..." 以透過您的指令碼存取 Windows 資料夾,而不是公用資料夾。
最佳實作方式是在受限制的使用者帳號中執行任何東西,並限制僅能存取 cFos PNet 檔案。