» cFos Personal Net Dokumentation, Sicherheitshinweise

Einige Sicherheitshinweise

Das einfachste setup ist cFos PNet mit einem Benutzer zu verwenden. Um die Sicherheit zu Erhöhen, sollten Sie einen eingeschränkten Benutzer amlegen und cFos PNet unter diesem Benutzerkonto laufen lassen. Bevor Sie öffentlich zugängliche Dienste anbieten, sollten Sie den Zugriff auf Laufwerke und Verzeichnisse (mittels Window Sicherheitseinstellungen) so einschränken, dass der von cFos PNet verwendete Benutzer nur das cFos PNet private und die öffentlichen Verzeichnisse zugreifen kann.

Sie können verschiedenen Benutzern Zugriff auf den öffentlichen Verzeichnisbaum von cFos PNet einrichten. Durch Verwendung der User Direktive in .htaccess, können Sie festlegen, welcher Benutzer für welches Verzeichnis verwendet werden soll. Javascript wird ebenfalls unter diesem Benutzer ausgeführt. Nutzen Sie die Windows Sicherheitseinstellungen, um für die verschiedenen Nutzer den Zugriff auf nur die notwendigen Dateien und Verzeichnisse einzuschränken. Es ist einem Benutzer z.B. möglich nahezu beliebige Dateien mittels server side include (SSI) einzubinden. Um einem bestimmten Benutzer nur Zugriff auf seine/ihre Dateien zu erlauben, müssen Sie den Zugriff auf ausschliesslich sein/ihr Verzeichnis einschränken.

Verwenden Sie niemals Client-Daten ohne sie zu interpretieren. Falls z.B. eine Webseite Benutzereingaben erlaubt, die als HTML dargestellt werden, sollten Sie diese vorher filtern, um zu verhindern daß <script> oder <iframe> tags, etc. auf der ausgegebenen Seite dargestellt werden. Andernfalls machen Sie diverse Arten von cross-site attacks möglich.

Dateinamen sollten immer überprüft werden, so daß Zugriffe auf cFos PNet's öffentliche Verzeichnisse beschränkt bleiben. Sie können die Funktion filename_ok und absolute_filename zu diesem Zweck verwenden. Z.B. könnte ein Angreifer versuchen Dateinamen mit "..\..\..\windows\..." zu verwenden, um Ihre Skripte auf Dateien ausserhalb des public Verzeichnisses zugreifen zu lassen.

Am besten lassen Sie alles unter einem eingeschränkten Benutzer laufen, der nur Zugriff auf die cFos PNet Dateien hat.

cFos Personal Net Dokumentation

Powered by cFos Personal Net Webserver
Practice random kindness and senseless acts of beauty