» cFos Personal Net 文件, 安全性秘訣

一些安全性提示

最簡單的設定是讓一個使用者使用 cFos PNet。但為提高安全性,您應該建立一個受限制的使用者並以這個使用者的身份執行 cFos PNet。在提供公開服務前,您可以限制您電腦上磁碟機和資料夾的存取權限(使用 Windows 安全性設定),所以 cFos PNet 模擬的就只能存取私人和公用資料夾。

您還可以允許不同的使用者存取 cFos PNet 資料夾樹。透過在 .htaccess 中設定 User 指令,您可以決定要模擬哪個使用者提供哪個資料夾的服務。JavaScript 也是在模擬此使用者的情況下執行的。使用 Windows 安全性設定,可以限制每個使用者只能存取其需要的檔案和資料夾。例如,透過 server side include (SSI) 機制,有可能會包含能任意引入其他程式的檔案。要僅允許某使用者存取其檔案,您就必須要限制他僅能存取其自己的資料夾。

不要使用未解譯的客戶端資料。例如,如果您的網頁允許使用者輸入,並以 HTML 顯示,您可能需要先清理收到的輸入內容,例如不讓輸出結果中包含 <script><iframe>,以避免跨站攻擊。

應始終檢查檔案名稱,讓存取僅限於 cFos PNet 的公開資料夾。您可以使用 filename_okabsolute_filename 函數來檢查。例如,攻擊者可能會嘗試使用這樣的檔案名稱: "..\..\..\windows\..." 以透過您的指令碼存取 Windows 資料夾,而不是公用資料夾。

最佳實作方式是在受限制的使用者帳號中執行任何東西,並限制僅能存取 cFos PNet 檔案。

cFos Personal Net 文件

cFos Personal Net Web Server 提供
Practice random kindness and senseless acts of beauty