Diese Anleitung erklärt, wie Sie die absoluten Pfade für bestimmte Webanwendungen anzeigen, die diese kennen müssen.

Den absoluten Pfad erhalten…

… eines Webhostings

Dazu:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie dann auf den Pfeil ‍, um den Abschnitt Informationen dieses Hostings zu erweitern.
4. Die hervorgehobene Angabe unten ist der Speicherort der Beispiel-Website:
   

… einer Webseite

Dazu:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie dann auf den Pfeil ‍, um den Abschnitt Informationen dieser Website zu erweitern.
4. Die hervorgehobene Angabe unten ist der Speicherort der Beispiel-Website:
   

Diese Anleitung zeigt, wie Sie die Direktive error_reporting() auf Ihrer Website ändern.

Fehlerberichterstattung aktivieren

Geben Sie die folgenden zwei Informationen in Ihre Datei .user.ini ein:

display_errors=on
error_reporting=E_ALL & ~E_NOTICE & ~E_STRICT

Wenn Ihr Browser weder Fehler noch Warnungen anzeigt, bedeutet das, dass keine vorliegen.

PHP-Fehleranzeige deaktivieren

Für WordPress, bearbeiten Sie die Datei wp-config.php und ersetzen Sie die Zeile:

define('WP_DEBUG', false);

durch:

ini_set('display_errors','Off');
ini_set('error_reporting', E_ALL );
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);

Andernfalls können Sie den folgenden Code zur Datei .user.ini hinzufügen:

display_errors=off

Diese Anleitung bezieht sich auf IonCube Loader, ein PHP-Modul, das es ermöglicht, PHP-Skripte zu decodieren, die mit IonCube Encoder codiert wurden.

Vorwort

• Die IonCube-Verschlüsselung wird verwendet, um den Quellcode einer Anwendung zu schützen und dessen unbefugte Änderung oder Verbreitung zu verhindern.
• Durch die Verwendung von IonCube Loader können Website-Besitzer die Sicherheit ihres Codes und Inhalts gewährleisten, während sie eine sichere und einfache Verteilung ihrer Anwendungen ermöglichen.

IonCube Loader verwenden

Mit einer Shared-Hosting-Umgebung wird es nicht mehr angeboten. Sie können dies im Dashboard überprüfen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name des betreffenden Produkts:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP-Erweiterungen.
5. Klicken Sie auf ionCube Loader (falls in der Liste vorhanden), um die Details zu sehen:
   
   • Hier sollte ein Server Cloud in Betracht gezogen werden.

Dieser Leitfaden befasst sich mit der Konfiguration und Verwaltung von ModSecurity auf den Servern von Infomaniak. Durch das Verständnis seiner Einschränkungen, Beschränkungen und die effektive Verwaltung von Fehlern können Sie die Sicherheit Ihrer Website optimieren, während Sie deren Funktionalität aufrechterhalten.

Standardkonfiguration

ModSecurity (mod_secure) ist verfügbar und standardmäßig aktiviert auf den Servern von Infomaniak. Das bedeutet, dass alle HTTP-Anfragen den Sicherheitsregeln unterliegen, die von ModSecurity festgelegt werden.

Es ist nicht möglich, ModSecurity auf den Infomaniak-Servern zu deaktivieren. Der Parameter ist serverweit gültig, was bedeutet, dass alle definierten Sicherheitsregeln auf Ihre Website angewendet werden.

Fehlerbehebung

Wenn die Fehlermeldung ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) im Zusammenhang mit ModSecurity angezeigt wird, sollten Sie überprüfen, ob eine Standardsprache in Ihrem Webbrowser korrekt konfiguriert ist. Dieser Fehler kann manchmal durch falsch konfigurierte Sprachparameter im Browser verursacht werden.

Diese Anleitung beschreibt den Header "X-Frame-Options", der verwendet werden kann, um sich insbesondere vor Angriffen wie Clickjacking zu schützen. Beachten Sie, dass der Header "X-Frame-Options" möglicherweise nicht von allen Webbrowsern unterstützt wird. Es wird daher empfohlen, ihn mit anderen Methoden zu kombinieren, um die Sicherheit Ihrer Website zu verstärken.

Mögliche Werte für den Header

‍Der Header "X-Frame-Options" kann festgelegt werden, um zu verhindern, dass eine Website in einem Frame oder einer iframe geladen wird. Es gibt drei mögliche Werte für diesen Header:

Diese Anleitung enthält Informationen zum Standard-robots.txt-Datei für Webhosting, auf denen diese Datei fehlt.

Vorbemerkung

• Die Datei robots.txt dient als Leitfaden für die Crawler der Suchmaschinen
• Er wird an der Wurzel einer Website platziert und enthält spezifische Anweisungen für diese Roboter, die angeben, welche Verzeichnisse oder Seiten sie durchsuchen dürfen und welche sie ignorieren müssen.
• Achten Sie jedoch darauf, dass die Robots diese Anweisungen ignorieren können, wodurch die robots.txt zu einer freiwilligen Richtlinie anstatt zu einer strikten Regel wird

Inhalt der Datei

Wenn die Datei robots.txt auf einer Infomaniak-Website fehlt, wird automatisch eine Datei mit demselben Namen und den folgenden Anweisungen erstellt:

User-agent: *
Crawl-delay: 10

Diese Anweisungen fordern die Robots auf, ihre Anfragen um 10 Sekunden zu verzögern, was eine unnötige Überlastung der Server vermeidet.

Den Standard robots.txt umgehen

Es ist möglich, die robots.txt zu umgehen, indem Sie diese Schritte befolgen:

1. Erstellen Sie eine leere Datei robots.txt (sie dient nur als Speicherort, damit die Regeln nicht angewendet werden).
2. Verwalten Sie die Weiterleitung der URI (Uniform Resource Identifier) robots.txt zu Ihrer gewünschten Datei mit einer .htaccess-Datei.

Beispiel

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Erläuterungen

• Das Modul mod_rewrite von Apache ist aktiviert, um Umleitungen zu ermöglichen.
• Die Bedingung RewriteCond %{REQUEST_URI} /robots.txt$ überprüft, ob die Anfrage den Datei robots.txt betrifft.
• Die Regel RewriteRule ^robots\.txt$ index.php [QSA,L] leitet alle Anfragen an robots.txt an index.php weiter, mit der Option [QSA], die die Abfrageparameter beibehält.

Es wird empfohlen, diese Anweisungen am Anfang der Datei .htaccess zu platzieren.

Diese Anleitung beschreibt die Verwendung von DELIMITER zum Erstellen von MySQL-Funktionen auf Serveur Cloud Infomaniak.

Vorwort

• Beim Erstellen von Funktionen oder gespeicherten Prozeduren in MySQL ist es entscheidend, die Bedeutung der Delimiter zu verstehen.
• Die korrekte Verwendung von Delimitern ist entscheidend, um Syntaxfehler zu vermeiden, die durch die Anwesenheit mehrerer SQL-Anweisungen in einer einzigen Funktions- oder Prozedurdefinition auftreten können.

Den Delimiter verstehen

Ein Delimiter ist ein Zeichen oder eine Zeichenfolge, die verwendet wird, um SQL-Anweisungen in einem Skript zu trennen. Standardmäßig verwendet MySQL das Semikolon (;) als Delimiter. Wenn Sie jedoch Funktionen, gespeicherte Prozeduren oder Trigger erstellen, die mehrere SQL-Anweisungen enthalten, müssen Sie den Delimiter vorübergehend ändern, um Syntaxfehler zu vermeiden.

Wenn Sie eine Funktion, Prozedur oder einen Trigger erstellen, müssen Sie oft mehrere SQL-Anweisungen innerhalb des Blocks BEGIN...END verwenden. Da das Semikolon (;) auch verwendet wird, um diese internen Anweisungen zu beenden, könnte MySQL das erste Semikolon als das Ende der Funktionsdefinition interpretieren, was zu einem Syntaxfehler führen würde. Um dieses Problem zu umgehen, müssen Sie den Delimiter während der Funktionsdefinition ändern.

Erstellen Sie eine einfache Funktion mit benutzerdefinierten Begrenzern

Bevor Sie die Funktion definieren, müssen Sie MySQL mitteilen, dass Sie einen anderen Delimiter verwenden werden. Im folgenden Beispiel wird $$ als neuer Delimiter verwendet:

DELIMITER $$

Mit dem neuen Delimiter können Sie nun Ihre Funktion definieren. Der CREATE FUNCTION enthält den Funktionskörper, in dem Sie interne SQL-Anweisungen verwenden können, die durch Semikolons getrennt sind, ohne dass dies ein Problem darstellt:

CREATE FUNCTION hello_world()
RETURNS TEXT
LANGUAGE SQL
BEGIN
RETURN 'Hello World';
END;
$$

In diesem Beispiel:

• CREATE FUNCTION hello_world() : gibt den Anfang der Definition der Funktion hello_world an.
• RETURNS TEXT : gibt den Datentyp an, den die Funktion zurückgibt.
• LANGUAGE SQL : gibt an, dass die für die Funktion verwendete Sprache SQL ist.
• BEGIN ... END : kapselt den Code der Funktion ein. Innerhalb dieses Blocks wird das Semikolon verwendet, um die SQL-Anweisungen zu trennen.
• RETURN 'Hello World'; : SQL-Anweisung, die die Zeichenkette Hello World zurückgibt.

Nach der Definition der Funktion den Begrenzer auf seinen Standardwert (das Semikolon) zurücksetzen. Dadurch können Sie weiterhin die üblichen SQL-Anweisungen in Ihren folgenden Skripten ausführen:

DELIMITER ;

Diese Anleitung erklärt, wie man Dateien zwischen Hébergement Web und/oder Serveur Cloud sicher und vereinfacht übertragen kann.

Vorwort

• Das FXP (Dateiaustauschprotokollist eine Methode zum direkten Übertragen von Dateien zwischen zwei FTP-Servern, ohne dass die Daten über den lokalen Client geleitet werden.
• Durch die Verwendung der FTP-Befehle PORT und PASV ermöglicht es die Herstellung einer Verbindung zwischen den beiden Servern für einen schnelleren und effizienteren Dateitransfer, wodurch Bandbreite gespart wird.
• Allerdings kann diese Methode Sicherheitsrisiken bergen, wenn die Verbindungen nicht durch FTPS gesichert sind, und sie erfordert eine komplexere Konfiguration im Vergleich zu traditionellen FTP-Übertragungen.

Daten zwischen Servern übertragen

FXP ist standardmäßig auf den Webhostings und Servern Cloud aktiviert.

Sie können zum Beispiel CrossFTP verwenden, eine plattformübergreifende Software, die FXP (sowie FTP, SFTP, WebDav, S3, OpenStack Swift) ermöglicht.

Diese Anleitung erklärt, wie man das WordPress-Management-Passwort oder jede andere Web-Anwendung (Joomla, Drupal, Typo3, PrestaShop, ownCloud, etc.) installiert über die Infomaniak-Tools in den Angeboten enthaltenWebhosting Zahlbar.

Präambel

• Einige Anwendungen ermöglichen auch eine Änderung des Benutzerpassworts direkt von ihrer dedizierten Schnittstelle:
  • Beispiel: WordPress (Benutzer verwalten, Namen, Kennwörter, Rollen usw.).

Passwort einer Web-App ändern

Um das Passwort für den Zugriff auf das Verwaltungspanel Ihrer Webanwendung zu ändern, führen Sie folgende Aktionen durch:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Klicken Sie direkt auf Namedem betreffenden Produkt zugewiesen:
   
3. Klicken Sie auf das Aktionsmenü ⋮ befindet sich rechts von der betreffenden Web-App.
4. Klicken Sie auf Parameter Anwendung:
   
5. Klicken Sie auf Ändern rechts von der Anwendung:
   
6. Unter Passwort Geben Sie das neue Passwort ein (für die Verbindung mit der oben angegebenen Kennung):
   
7. Klicken Sie auf die Schaltfläche Speichern Am unteren Rand der Seite.

Diese Anleitung erklärt, wie Sie die folgenden Funktionen auf Webhosting (kursiv, Cloud-Server nur) aktivieren:

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

PHP-Funktionen aktivieren

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name des betreffenden Produkts:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP / Apache.
5. Klicken Sie auf die Umschaltknöpfe (toggle switch) Ein/Aus nach Bedarf:
   
6. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu bestätigen.