cFosSpeed вече е в нови ръце. Atlas Tech Solutions вече притежава, разработва и продава нови версии на
Ново! От създателите на cFosSpeed: cFos EVSE

Някои съвети за сигурност

Най-лесната настройка е да използвате cFos PNet с един потребител. За да увеличите сигурността, трябва да създадете ограничен потребител и да стартирате cFos PNet като този ограничен потребител. Преди да предлагате обществени услуги, ограничавате достъпа на вашите дискове и папки (използвайки настройките за защита на Windows), така че потребителят, представен от cFos PNet, да има достъп само до частните и публичните папки.

Можете също така да разрешите на различни потребители достъп до дървото на папките cFos PNet. Чрез задаване на директивата на user в .htaccess, вие определяте кой потребител се представя като представител на съответната папка. Изпълнението на JavaScript също се извършва под това представяне на потребителя. Използвайте настройката за сигурност на Windows, за да ограничите достъпа за всеки потребител само до файловете и папките, от които потребителят се нуждае. Например, възможно е да се включат произволни включени файлове, използващи механизма на сървърната страна включва (SSI). За да се даде възможност на определен потребител достъп само до неговите/нейните файлове, трябва да се ограничи неговото/нейното достъп до неговата/нейната папки само.

Не използвайте клиентски данни не тълкувани. Например, ако вашите уеб страници позволяват въвеждането от потребителя, което се показва като HTML, може да искате първо да почистите въвеждането, за да предотвратите включването на <script> или <iframe> тагове и др. В изходните страници. В противен случай са възможни всякакви кръстосани атаки.

Имената на файловете трябва винаги да се проверяват, така че достъпът е ограничен само до публичните папки на cFos PNet. За тази цел можете да използвате функциите filename_ok и absolute_filename. Например, нападател може да се опита да използва имена на файлове като тази: "..\..\..\windows\..." за да накара скриптовете ви да имат достъп до папката на Windows, вместо до публичната папка.

Най-добрата практика е да стартирате всичко под ограничен потребител и да ограничите достъпа само до cFos PNet файловете.

cFos Personal Net документация

cFos Personal Net документацияСъвети за сигурност за вашата инсталация на сървър cFos Personal Net