Ontvang een gratis licentie (voor cFosSpeed) door ons te helpen met 10 of meer vertaal verbeteringen.
Sommige teksten worden gegenereerd door machine vertaling. Help ons deze teksten te verbeteren. Klik op de knop om de revisiemodus te starten.
Enkele beveiligingstips
De eenvoudigste instelling is om cFos PNet met één gebruiker te gebruiken. Om de veiligheid te vergroten, moet u een beperkte gebruiker maken en cFos PNet uitvoeren als deze beperkte gebruiker. Voordat u openbare services aanbiedt, beperkt u de toegang tot uw schijven en mappen (met behulp van de Windows-beveiligingsinstellingen), zodat de gebruiker die wordt geïmiteerd door cFos PNet alleen toegang heeft tot zijn privé- en openbare mappen.
U kunt ook verschillende gebruikers toegang geven tot de mapstructuur van cFos PNet. Door de user in .htaccess, bepaalt u welke gebruiker wordt geïmiteerd wanneer de bijbehorende map wordt weergegeven. JavaScript-uitvoering vindt ook plaats onder deze gebruikersimitatie. Gebruik de Windows-beveiligingsinstellingen om de toegang voor elke gebruiker te beperken tot de bestanden en mappen die de gebruiker nodig heeft. Het is bijvoorbeeld mogelijk om willekeurige include-bestanden op te nemen met behulp van het server side include (SSI) -mechanisme. Om een bepaalde gebruiker alleen toegang tot zijn/haar bestanden te geven, moet u zijn/haar toegang tot zijn/haar mappen beperken.
Gebruik geen klantgegevens die niet worden geïnterpreteerd. Als uw webpagina's bijvoorbeeld gebruikersinvoer toestaan die wordt weergegeven als HTML, wilt u misschien eerst de invoer opschonen om te voorkomen dat <script> of <iframe> -tags, enz. Worden opgenomen in de uitvoerpagina's. Anders zijn alle soorten cross-site aanvallen mogelijk.
Bestandsnamen moeten altijd worden gecontroleerd, dus de toegang is beperkt tot de openbare mappen van cFos PNet. U kunt hiervoor de functies filename_ok en absolute_filename. Een aanvaller kan bijvoorbeeld proberen bestandsnamen als deze te gebruiken: "..\..\..\windows\..." om uw scripts toegang te geven tot de Windows-map in plaats van de openbare map.
De beste praktijk is om alles onder een beperkte gebruiker uit te voeren en alleen de toegang tot de cFos PNet-bestanden te beperken.
cFos Personal Net-documentatie
cFos Personal Net-documentatie
Beveiligingstips
Beveiligingstips voor uw cFos Personal Net-serverinstallatie