Некои совети за безбедност

Најлесно е да користите cFos PNet со еден корисник. За да ја зголемите безбедноста, треба да создадете ограничен корисник и да извршите cFos PNet како овој ограничен корисник. Пред да понудите јавни услуги, го ограничувате пристапот до вашите дискови и папки (користејќи ги поставките за безбедност на Виндоус), така што корисникот обележан со cFos PNet може да има пристап само до приватните и јавните папки.

Може да им овозможите на различни корисници пристап до дрвото на папката cFos PNet. Со поставување на директивата за user во .htaccess, ќе одредите кој корисник е заштитен при сервисирање на соодветната папка. Исклучувањето на JavaScript е исто така направено под оваа молба за корисници. Користете ја поставката за безбедност на Windows за да го ограничите пристапот за секој корисник само до датотеките и папките што му се потребни на корисникот. На пример, можно е да се вклучат арбитрарни вклучуваат датотеки со помош на серверот вклучуваат (SSI) механизам. Да им овозможи на одреден корисник само пристап до неговиот/нејзиниот додадени фајлови, треба да се ограничи неговиот/нејзиниот пристап до неговиот/нејзиниот папки само.

Не користете ги податоците не се толкувани за клиентот. На пример, ако вашите веб-страници дозволуваат влез на корисник што се прикажува како HTML, можеби ќе сакате прво да го исчистите влезот за да спречите ознаките <script> или <iframe>, итн., Да бидат вклучени во излезните страници. Инаку, можни се секакви напади на теренот.

Името на имињата секогаш треба да се проверува, така што пристапот е ограничен само на јавните папки на cFos PNet. За оваа намена можете да ги користите функциите filename_ok и absolute_filename filename_ok на filename_ok. На пример, напаѓачот може да се обиде да користи имиња на датотеки како овој: "..\..\..\windows\..." со цел вашите скрипти да пристапат до папката Виндоус, наместо во јавната папка.

Најдобра практика е да извршите сè под ограничен корисник и да го ограничите пристапот само до датотеките cFos PNet.

cFos документација за лична мрежа

• Преглед
• Основно поставување
• Конфигурација на рутер/заштитен ид
• Дополнителна конфигурација
• WebDAV, CalDav и CardDav
• UPnP медија сервер
• Референца за скриптирање
• Безбедносни совети
• Стандардните скрипти
• Скрипти на FastCGI
• Инсталирање на јазици за скриптирање
• Различни карактеристики
• Референца на карактеристики