cFos Personal Net dokumentacija - Varnostni nasveti

Nekaj varnostnih nasvetov

Najlažja nastavitev je uporaba cFos PNet z enim uporabnikom. Če želite povečati varnost, ustvarite omejenega uporabnika in zaženite cFos PNet kot tega omejenega uporabnika. Preden ponudite javne storitve, omejite dostop do pogonov in map (z varnostnimi nastavitvami sistema Windows), tako da lahko uporabnik, ki je predstavljen s cFos PNet, dostopa le do zasebnih in javnih map.

Različnim uporabnikom lahko tudi omogočite dostop do drevesa map cFos PNet. Z nastavitvijo user direktive v .htaccess določite, kateri uporabnik se lažno predstavlja, ko streže ustrezni mapi. Izvedba JavaScripta se prav tako izvaja pod to lastno predstavitvijo. Z varnostno nastavitvijo sistema Windows omejite dostop vsakega uporabnika samo do datotek in map, ki jih uporabnik potrebuje. Možno je na primer vključiti poljubne datoteke z vključevanjem s pomočjo mehanizma strežniške vključi (SSI). Da bi omogočili določeno uporabniku samo dostop do njegovih/njenih datotek, morate omejiti njegov/njen dostop do njegovega/njen mape samo.

Ne uporabljajte strankinih podatkov brez interpretacije. Na primer, če vaše spletne strani omogočajo uporabnikov vnos, ki je prikazan kot HTML, boste morda želeli vhod najprej očistiti, da preprečite, da bi se na izhodne strani vključile oznake <script> ali <iframe> itd. V nasprotnem primeru so možne vse vrste napadov med stranmi.

Imena datotek je treba vedno preveriti, zato je dostop omejen samo na javne mape cFos PNet. V ta namen lahko uporabite funkcije filename_ok in absolute_filename. Na primer napadalec lahko poskusi uporabiti imena datotek, kot je ta: "..\..\..\windows\...", da bi skripte dostopale do mape Windows namesto do javne mape.

Najboljša praksa je zagnati vse pod omejenim uporabnikom in omejiti dostop samo do datotek cFos PNet.