цФосСпеед је званични Интернет акцелератор за АСУС, ГИГАБИТЕ, АСРоцк и МСИ играчке производе
Нова! Од произвођача цФосСпеед-а: цФос ЕВСЕ

Набавите бесплатну лиценцу (цФосСпеед) да бисте нам помогли са 10 или више рецензија.
Неки текстови су генерисани машинским превођењем. Помозите нам да побољшамо ове текстове. Кликните на дугме да бисте покренули режим ревизије.

Неки безбедносни савети

Најлакше подешавање је коришћење цФос ПНет-а са једним корисником. Да бисте повећали безбедност, требало би да креирате ограниченог корисника и покренете цФос ПНет као овај ограничени корисник. Пре него што понудите јавне услуге, ограничавате приступ вашим диск јединицама и фасциклама (користећи безбедносна подешавања Виндовс-а), тако да корисник кога представља цФос ПНет може приступити само својим приватним и јавним фасциклама.

Такође можете дозволити различитим корисницима приступ стаблу фасцикли цФос ПНет. Подешавањем user директиве у .htaccess, одређујете који корисник ће бити лажно представљен када служи одговарајућу фасциклу. Извршавање ЈаваСцрипт-а се такође врши под овим лажним представљањем корисника. Користите безбедносна подешавања за Виндовс да бисте ограничили приступ за сваког корисника само на датотеке и фасцикле које су кориснику потребне. Могуће је, на пример, укључити произвољне укључене датотеке користећи механизам укључивања на страни сервера (ССИ). Да бисте одређеном кориснику дозволили приступ само његовим/њеним датотекама, потребно је да ограничите његов/њен приступ само његовим/њеним фасциклама.

Не користите неинтерпретиране податке о клијентима. На пример, ако ваше веб странице дозвољавају унос корисника који се приказује као ХТМЛ, можда ћете желети да прво очистите унос да бисте спречили да ознаке <script> или <iframe> итд. буду укључене у излазне странице. У супротном су могуће све врсте напада на више локација.

Имена датотека увек треба проверити, тако да је приступ ограничен само на јавне фасцикле цФос ПНет-а. За ову сврху можете користити функције filename_ok и absolute_filename. На пример, нападач може покушати да користи имена датотека попут овог: "..\..\..\windows\..." како би омогућио да ваше скрипте приступе Виндовс фолдеру, уместо јавном фолдеру.

Најбоља пракса је да све покренете под ограниченим корисником и ограничите приступ само датотекама цФос ПНет.

цФос Персонал Нет документација

цФос Персонал Нет документацијаБезбедносни саветиБезбедносни савети за инсталацију вашег цФос Персонал Нет сервера