cFosSpeedは、ASUS、GIGABYTE、ASRock、MSIゲーミング製品の公式インターネット速度改善ソフトです。

10ヶ所以上修正のお手伝いをして頂けると、無料ライセンス(cFosSpeed)を差し上げます。
一部のテキストは機械翻訳にて翻訳されているます。これらのテキストの改善にご協力ください。ボタンをクリックすると改訂モードを開始します。

セキュリティのヒント

最も簡単なセットアップは、1人のユーザーでcFos PNetを使用することです。セキュリティを強化するには、制限ユーザーを作成し、この制限ユーザーとしてcFos PNetを実行する必要があります。パブリックサービスを提供する前に、ドライブとフォルダーへのアクセスを制限し(Windowsセキュリティ設定を使用)、cFos PNetになりすますユーザーがプライベートフォルダーとパブリックフォルダーにのみアクセスできるようにします。

別のユーザーにcFos PNetフォルダーツリーへのアクセスを許可することもできます。 .htaccessuserディレクティブを設定することにより、対応するフォルダーを提供するときに偽装するユーザーを決定します。 JavaScriptの実行も、このユーザーのなりすましの下で行われます。 Windowsセキュリティセットアップを使用して、各ユーザーのアクセスをユーザーが必要とするファイルとフォルダーのみに制限します。たとえば、サーバー側インクルード(SSI)メカニズムを使用して、任意のインクルードファイルを含めることができます。特定のユーザーに自分へのアクセスのみ許可するには/彼女のファイルを、あなたは彼の制限する必要がある/彼に彼女のアクセスを/彼女はフォルダのみ。

クライアントデータを解釈せずに使用しないでください。たとえば、WebページでHTMLとして表示されるユーザー入力が許可されている場合、最初に入力をクリーンアップして、 <script> <iframe>タグまたは<iframe>タグなどが出力ページに含まれないようにすることができます。それ以外の場合、あらゆる種類のクロスサイト攻撃が可能です。

ファイル名は常にチェックする必要があるため、アクセスはcFos PNetのパブリックフォルダーのみに制限されます。このために、 filename_okおよびabsolute_filename関数を使用できます。たとえば、攻撃者は"..\..\..\windows\..."ようなファイル名を使用して、スクリプトをパブリックフォルダーではなくWindowsフォルダーにアクセスしようとする可能性があります。

ベストプラクティスは、すべてを制限されたユーザーで実行し、cFos PNetファイルへのアクセスのみを制限することです。

cFos Personal Netのドキュメント

cFos Personal NetのドキュメントセキュリティのヒントcFos Personal Netサーバーのインストールに関するセキュリティのヒント