» Мануал cFos Personal Net, Полезные советы по обеспечению безопасности

Некоторые советы по безопасности

Самые простые настройки производятся с одним пользователем cFos PNet. Чтобы усилить безопасность, вам необходимо создать учетную апись пользователя с ограничениями и запустить cFos PNet из этой учетной записи. Прежде чем предлагать общественные услуги, вы ограничиваете доступ к папкам и дискам (используя настройки безопасности Windows), чтобы пользователь зарегистрированный в cFos PNet имел доступ только к своим и общей папкам.

Вы также можете открывать разным пользователя доступ к папкам cFos PNet. Устанавливая User директиву в .htaccess, вы определяете каким пользователям разрешается открывать папки. Исполнения процессором команд программы при помощи в пределах полномочий учетной записи пользователя. Используйте настройки безопасности Windows чтобы ограничить доступ каждому пользователю и он мог заходить в папки которые ему необходимы. Например, возможно добавлять файлы при помощи серверного include-механизма (SSI). Чтобы открыть некоторым пользователям доступ только к их файлам, вам необходимо ограничить его/ее доступ только его/ее папками.

Не используйте данные клиента в необработанном виде. Например, если ваши web-страницы разрешают ввод данных пользователем, что отображается в HTML, вам может потребоваться очистить введенные данные чтобы убрать <script> or <iframe> таги, итд. и недопустить их включение в выводимых страницах. Иначе все виды внутриузловых атак могут быть возможны.

Имя файла всегда должно проверятся поэтому доступ открыт только к общедоступным папкам cFos PNet. Вы можете использовать filename_ok и absolute_filename функции для этой цели. Например злоумышленник может попытаться использовать имена файлов в формате: "..\..\..\windows\..." чтобы ваши скрипты получили доступ к папке Windows, вместо общей папки.

Лучше всего запустить все как пользователь с ограниченным доступом и запретить доступ к cFos PNet файлам.

Мануал cFos Personal Net

Работает на cFos Personal Net Web Server
Practice random kindness and senseless acts of beauty