Câteva sfaturi de securitate

Cea mai simplă configurare este să utilizați cFos PNet cu un singur utilizator. Pentru a crește securitatea, ar trebui să creați un utilizator limitat și să rulați cFos PNet ca utilizator limitat. Înainte de a oferi servicii publice, limitați accesul la unitățile și folderele dvs. (folosind setările de securitate Windows), astfel încât utilizatorul preluat de cFos PNet să poată accesa numai dosarele private și publice.

Puteți permite, de asemenea, accesul diferiților utilizatori la arborele folderului cFos PNet. Prin setarea directivei de user în .htaccess, stabiliți ce utilizator este preluat atunci când servește folderul corespunzător. Execuția JavaScript se face, de asemenea, sub această răspundere a utilizatorului. Utilizați configurația de securitate Windows pentru a restricționa accesul pentru fiecare utilizator doar la fișierele și folderele de care are nevoie utilizatorul. Este, de exemplu, posibilă includerea fișierelor arbitrare care includ fișierul server include (SSI) mecanism. Pentru a permite unui anumit utilizator cu acces numai la lui/dosarele ei, trebuie să restricționați lui/accesul spre el/ea numai folderelor.

Nu utilizați datele clientului neinterpretat. De exemplu, dacă paginile dvs. web permit introducerea utilizatorului care este afișată ca HTML, poate doriți mai întâi să curățați intrarea pentru a împiedica etichetele <script> sau <iframe>, etc., să fie incluse în paginile de ieșire. În caz contrar, sunt posibile tot felul de atacuri încrucișate.

Numele fișierelor ar trebui să fie întotdeauna verificate, astfel încât accesul să fie restricționat doar la dosarele publice ale cFos PNet. Puteți utiliza funcțiile filename_ok și absolute_filename în acest scop. De exemplu, un atacator ar putea încerca să folosească denumiri de fișiere de acest fel: "..\..\..\windows\..." pentru a face scripturile dvs. să acceseze folderul Windows, în loc de folderul public.

Cele mai bune practici sunt să rulați totul sub un utilizator limitat și să restricționați accesul numai la fișierele PNF cFos.

cFos documentație personală net

• Prezentare generală
• Configurare de bază
• Configurație router/firewall
• Configurație suplimentară
• WebDAV, CalDav și CardDav
• Media server UPnP
• Referință de script
• Sfaturi de securitate
• Scripturile standard
• Scripturi FastCGI
• Instalarea limbajelor de script
• Funcții diverse
• Referință caracteristică