cFosSpeed є офіційним Інтернет-прискорювачем ігрових продуктів ASUS, GIGABYTE, ASRock та MSI

Деякі поради щодо безпеки

Найпростіша настройка - використовувати cFos PNet з одним користувачем. Для підвищення безпеки вам слід створити обмеженого користувача та запустити cFos PNet як цей обмежений користувач. Перш ніж пропонувати загальнодоступні послуги, ви обмежуєте доступ до своїх накопичувачів та папок (використовуючи налаштування безпеки Windows), щоб користувач, представлений cFos PNet, отримував доступ лише до приватних та публічних папок.

Ви також можете дозволити різним користувачам доступ до дерева папок cFos PNet. Встановивши директиву user у .htaccess, ви визначаєте, хто користувач себе видає під час обслуговування відповідної папки. Виконання JavaScript також виконується під цим ім'ям користувача. Використовуйте налаштування безпеки Windows, щоб обмежити доступ кожного користувача лише до тих файлів і папок, які потрібні користувачеві. Наприклад, можна включити довільні файли включення за допомогою механізму включення на сторону сервера (SSI). Щоб дозволити певному користувачеві доступ тільки до його/її файли, ви повинні обмежити його/її доступ до його/її папки тільки.

Не використовуйте інтерпретовані дані клієнта. Наприклад, якщо ваші веб-сторінки дозволяють ввести користувача, який відображається як HTML, ви можете спочатку очистити вхід, щоб запобігти включенню тегів <script> або <iframe> тощо) на вихідні сторінки. Інакше можливі всілякі міжсайтові атаки.

Імена файлів слід завжди перевіряти, тому доступ обмежується лише загальнодоступними папками cFos PNet. Ви можете використовувати для цього функції filename_ok та absolute_filename. Наприклад, зловмисник може спробувати використовувати такі назви файлів: "..\..\..\windows\..." для того, щоб ваші сценарії мали доступ до папки Windows замість загальнодоступної папки.

Найкраща практика - запускати все під обмеженим користувачем та обмежувати доступ лише до файлів cFos PNet.

cFos Personal Net документація