أصبح برنامج cFosSpeed الآن في أيدي جديدة. تمتلك شركة Atlas Tech Solutions الآن إصدارات جديدة منه وتطورها وتبيعها
جديد! صنع بواسطة:cFosSpeed برنامج cFos EVSE

بعض النصائح الأمنية

أسهل الإعداد لاستخدام cFos PNet هي مع مستخدم واحد. لزيادة الأمن، يجب إنشاء مستخدم محدود وتشغيل cFos PNet مثل هذا المستخدم المحدود. قبل تقديم الخدمات العامة، والتي تحد من الوصول الى محركات الأقراص والمجلدات الخاصة بك (باستخدام إعدادات الأمان ويندوز)، بحيث يمكن للمستخدم من قبل الممثل cFos PNet الذين يمكنهم الوصول فقط انها المجلدات الخاصة والعامة.

يمكنك أيضا السماح لمختلف المستخدمين الوصول إلى المجلد cFos PNet. عن طريق User التوجيه في .htaccess ، يمكنك تحديد أي مستخدم انتحاله عند خدمة المجلد المطابق. ويتم أيضا تنفيذ جافا سكريبت تحت هذا التمثيل المستخدم. استخدام الإعداد الأمنية ويندوز لتقييد الوصول لكل مستخدم فقط إلى الملفات والمجلدات التي يحتاجها المستخدم. هو، على سبيل المثال، ممكن أن تدرج التعسفي وتشمل الملفات باستخدام ملقم وتشمل الجانب (SSI) آلية. للسماح للمستخدم معينة فقط الوصول إلى الملفات له / لها، تحتاج إلى تقييد له / لها الوصول إلى المجلدات له / لها فقط.

لا تستخدم بيانات العملاء غير مترجمة. على سبيل المثال، إذا صفحات الويب الخاصة بك تسمح بإدخال المستخدم والتي يتم عرضها ك HTML، قد تحتاج لتنظيف الإدخال الأول لمنع <script> أو <iframe> به، وما إلى ذلك من يتم تضمينها في صفحات الإخراج. على خلاف ذلك جميع أنواع هجمات عبر موقع محتملة.

ينبغي دائما أن يتم التحقق من أسماء الملفات، لذلك يتم تقييد الوصول إلى مجلدات cFos PNet العامة فقط. يمكنك استخدام filename_ok و absolute_filename وظائف لهذا الغرض. على سبيل المثال يمكن للمهاجمين في محاولة لاستخدام أسماء من هذا القبيل: ".. \ .. \ .. \ WINDOWS \ ... " من أجل جعل البرامج النصية تصل إلى مجلد ويندوز، وبدلا من المجلد العمومي.

أفضل الممارسات هي لتشغيل كل شيء تحت مستخدم محدود وتقييد الوصول فقط إلى الملفات cFos PNet.

الشرح الوثائقي الخاص ببرنامج cFos Personal Net