» Documentación de cFos Personal Net, Consejos de seguridad

Algunos consejos de Seguridad

La configuración mas fácil es utilizar cFos PNet con un usuario. Para incrementar la seguridad, debe crear un usuario limitado y ejecutar cFos PNet con ese usuario. Antes de los servicios publicos ofrecidos, debe limitar el acceso a sus dispositivos y directorios (utilizando la configuración de seguridad de Windows), a fin de que el usuario personalizado por cFos PNet sólo puede tener acceso a carpetas privadas y públicas.

Puede también permitir acceso a diferentes usuarios al conjunto de carpetas de cFos PNet. Para configurar la directiva en .htaccess del Usuario, Ud. determina cual usuario es personalizado cuando brinde la carpeta correspondiente. La ejecución Javascript está permitida bajo este usuario en personalización. Utilice la seguridad de Windows para restringir el acceso para cada usuario solo a los archivos y carpetas que el usuario necesite. Ésto es, por ejemplo, posible para incluir archivos arbitrarios utilizando el mecanismo lado de servidor incluido (SSI). Para permitir a ciertos usuarios solo acceso a sus archivos, necesita restringir estos accesos a solo esas carpetas.

No use un cliente de datos no interpretado. Por ejemplo, si sus paginas web permiten entradas de usuario el cual es mostrado como HTML, puede querer limpiar la primera entrar para prevenir etiquetas <script> o <iframe>, etc. a ser incluidas en las paginas de salida. De otra forma todo tipo de ataques de sitio cruzado son posibles.

Los nombres de archivo deben ser siempre revisados, así el acceso está restringido a las carpetas solo de cFos PNet. Puede utilizar las funciones filename_ok y absolute_filename para esto. Por ejemplo un atacante puede intentar utilizar nombres de archivos como: "..\..\..\windows\..." haciendo que los scripts ganen acceso a la carpeta Windows, en vez de la carpeta pública.

Una buena práctica es ejecutar todo bajo un usuario limitado y restringir el acceso sol a archivos cFos PNet.

Documentación de cFos Personal Net

Impulsado por cFos Personal Net Web Server
Practice random kindness and senseless acts of beauty