cFosSpeed is the official Internet Accelerator for ASUS, GIGABYTE, ASRock and MSI gaming products

เกร็ดความรู้เรื่องความปลอดภัยบางอย่าง

การติดตั้งที่ง่ายที่สุดคือการใช้ cFos PNet กับผู้ใช้คนหนึ่ง เพื่อเพิ่มความปลอดภัยคุณควรสร้างผู้ใช้ที่ จำกัด และเรียก PNet cFos เป็นผู้ใช้ที่ จำกัด นี้ ก่อนที่จะนำเสนอบริการสาธารณะคุณ จำกัด การเข้าถึงไดรฟ์และโฟลเดอร์ (โดยใช้การตั้งค่าความปลอดภัย Windows) ของคุณเพื่อให้ผู้ใช้ impersonated โดย cFos PNet เท่านั้นที่สามารถเข้าใช้มันโฟลเดอร์ภาครัฐและเอกชน.

นอกจากนี้คุณยังสามารถให้ผู้ใช้ที่แตกต่างกันสามารถเข้าถึงโฟลเดอร์ต้นไม้ cFos PNet โดยการตั้งค่า User directive in .htaccess, คุณตรวจสอบว่าผู้ใช้จะถูกแอบอ้างเมื่อแสดงโฟลเดอร์ที่สอดคล้องกัน ดำเนินจาวาสคริจะทำยังต่ำกว่านี้ผู้ใช้เลียนแบบ ใช้การตั้งค่าการรักษาความปลอดภัยของ Windows เพื่อ จำกัด การเข้าถึงสำหรับผู้ใช้แต่ละเฉพาะกับแฟ้มและโฟลเดอร์ที่ผู้ใช้ต้องการ มันเป็นเช่นที่เป็นไปได้ที่จะรวมพลรวมไฟล์โดยใช้ด้านเซิร์ฟเวอร์รวม (SSI) กลไก เพื่อให้ผู้ใช้บางเพียง แต่การเข้าถึงไฟล์ของเขา/หล่อนคุณจำเป็นต้อง จำกัดการเข้าถึงของเขา/หล่อน โฟลเดอร์ของเขาและเธอเท่านั้น.

อย่าใช้ client data uninterpreted. ตัวอย่าง, หากหน้าเว็บของคุณอนุญาตให้ผู้ใช้ป้อนซึ่งจะปรากฏเป็นHTML, คุณจำเป็นต้องลบค่าที่ใส่ลงไปเพื่อป้องกันไม่ให้ <script> หรือแท็ก <iframe>, อื่นๆ จากการถูกรวมอยู่ในหน้าผลลัพธ์ มิฉะนั้นทุกชนิดของการโจมตีแบบ cross-site ที่เป็นไปได้.

ชื่อไฟล์ควรจะตรวจสอบเพื่อให้การเข้าถึงถูก จำกัด ให้ cFos PNet ของโฟลเดอร์สาธารณะเท่านั้น คุณสามารถใช้filename_ok และ absolute_filename ฟังก์ชั่นเพื่อการนี้ ตัวอย่างเช่นผู้โจมตีอาจจะพยายามที่จะใช้ชื่อไฟล์เช่นนี้: "..\..\..\windows\..." เพื่อเติมสคริปต์ของคุณเข้าถึงโฟลเดอร์ Windows แทนของโฟลเดอร์สาธารณะ

การปฏิบัติที่ดีที่สุดคือการใช้ทุกอย่างภายใต้ผู้ใช้ที่ จำกัด และ จำกัด การเข้าถึงเฉพาะไฟล์ cFos PNet.

เอกสาร cFos Personal Net