Diese Anleitung erklärt, wie Sie einen Teil einer Website auf einem Webhosting schützen, indem Sie die Eingabe eines Passworts vor dem Aufrufen eines Verzeichnisses (einschließlich Unterverzeichnisse) aus einem Browser erforderlich machen.

Einfache Methode

Schützen Sie ein Verzeichnis mit einem Passwort (Authentifizierung Digest) mit dem Tool "Verzeichnisschutz":

1. Hier klicken um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen ist.
3. Klicken Sie auf Sicherheit im linken Seitenmenü:
   
4. Klicken Sie auf Verzeichnisschutz im linken Seitenmenü.
5. Klicken Sie auf das zu schützende Verzeichnis.
6. Aktivieren Sie den Schutz mit dem Umschalter und erstellen Sie einen oder mehrere Benutzer*:
   
   • * Benutzer sind pro Verzeichnis definiert; das Tool ermöglicht nicht die Verwaltung von Benutzergruppen:
     
7. Klicken Sie auf die Schaltfläche Hinzufügen.
8. Klicken Sie auf die Schaltfläche, um einen weiteren Benutzerzugriff hinzuzufügen, falls erforderlich.
9. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Benutzer, um ihn zu bearbeiten oder zu entfernen.
10. Klicken Sie erneut auf den Umschalter, um den Schutz des Verzeichnisses vollständig zu deaktivieren:
    

Manuelle Methode über .htaccess

Um ein Verzeichnis mit einem Passwort zu schützen, indem Sie die Datei .htaccess Ihrer Website verwenden:

1. Melden Sie sich bei Ihrem Hosting über ein FTP-Programm/Client oder den FTP Manager an.

2. Erstellen Sie im zu schützenden Verzeichnis eine Datei namens password.php und passen Sie den folgenden Inhalt an, indem Sie 12345 durch das gewünschte Passwort ersetzen:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Öffnen Sie einen Webbrowser und zeigen Sie die Datei password.php an (Beispiel: domain.xyz/zu-schützendes-verzeichnis/password.php).
4. Der Webbrowser zeigt Ihr verschlüsseltes Passwort an; kopieren Sie das verschlüsselte Passwort, es wird später benötigt…

Im zu schützenden Ordner erstellen Sie eine Datei mit dem Namen .htaccess und passen Sie den folgenden Inhalt an:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Ersetzen Sie /exemple/ durch den absoluten Pfad des zu schützenden Ordners. Beispiel:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Im zu schützenden Ordner erstellen Sie eine Datei mit dem Namen htpasswd.txt und passen Sie den folgenden Inhalt an:

login:password_chiffré

• Ersetzen Sie login durch den gewünschten Login.
• Ersetzen Sie password_chiffré durch das im ersten Schritt dieses Leitfadens kopierte verschlüsselte Passwort.

Sobald die Datei htpasswd.txt gespeichert ist, benennen Sie sie wie folgt um: .htpasswd.

Öffnen Sie einen Webbrowser und versuchen Sie, eine der im geschützten Ordner enthaltenen Seiten anzuzeigen. Wenn die Anleitung korrekt befolgt wurde, ermöglichen der gewählte Login und das Passwort (nicht verschlüsselt) den Zugriff auf den geschützten Ordner.

Weitere Einschränkungen können auch durch .htaccess vorgenommen werden.

Dieser Leitfaden erklärt, wie Sie einen Domainnamen direkt auf einen anderen umleiten oder wie Sie Besucher Ihrer Website automatisch zu einer anderen Seitenadresse (interne oder externe URL) weiterleiten können.

Vorwort

• Um den Verkehr umzuleiten, müssen Sie...
  • ... entweder direkt auf den Domainnamen selbst einwirken (er muss von Infomaniak gehostet werden und seine DNS müssen ebenfalls die von Infomaniak sein),
  • ... oder auf den in Ihren Seiten vorhandenen Code (Datei .htaccess, Startseite usw.) einwirken, wenn Sie eine Website haben.
• Erleichtern Sie sich das Leben! Bei Bedarf können lokale Partner, die von Infomaniak empfohlen werden, diese Schritte für Sie erledigen. Starten Sie eine kostenlose Ausschreibung. Sie kümmern sich um alles und entlasten Sie von den technischen Details.

Auf den Domainnamen einwirken

über das Web-Umleitungs-Tool

Das im Manager verfügbare Tool ermöglicht es Ihnen, einfach auf den Domainnamen (oder Subdomain) einzuwirken, um ihn auf die gewünschte Internetadresse umzuleiten.

über DNS-Änderungen oder A-Eintrag

DNS ändern des Domainnamens oder seine A/AAAA-Einträge ändern ermöglicht es, den Webverkehr zu einem anderen Anbieter umzuleiten.

Auf den Seiten-Code einwirken...

... über einzufügenden HTML-Code

Fügen Sie diese Codezeile zwischen den Tags <head> und </head> Ihrer Startseite (in der Regel index.html genannt) ein:

<meta http-equiv="refresh" content="5;url=INSERT-HERE-NEW-URL">

Ersetzen Sie 5 durch die gewünschte Wartezeit in Sekunden (0, damit dies sofort geschieht).

Die Suchmaschine Google gibt an, dass es besser ist, eine Umleitung vom Typ 301 auf Serverseite zu verwenden (siehe unten). Der W3C rät ebenfalls davon ab, dies zu verwenden.

... über einzufügenden PHP-Code

Wenn die Seite der Website eine .php-Erweiterung besitzt, fügen Sie diesen Funktionsaufruf header ganz oben in die Datei ein:

header("refresh: 5; url=INSERT-HERE-NEW-PAGE-URL");

... über die Datei .htaccess

Um absolut allen Verkehr, der auf Ihre Website abzielt (unabhängig von der aufgerufenen Seite), auf eine andere Adresse umzuleiten, fügen Sie dies in die Datei .htaccess an der Wurzel Ihrer Website ein:

RewriteEngine On
RewriteRule ^(.*)$ INSERT-HERE-NEW-URL/$1 [R=301]

Um die Seite zu bestimmen, die umgeleitet werden soll:

Redirect permanent /ancienne_page.html insérer ici adresse URL de destination

Redirectpermanent, Redirect permanent und Redirect 301 sind äquivalente Befehle.

Hier ist ein weiteres Beispiel für die Weiterleitung eines Unterteils zur Startseite (diese Anweisung hat den Vorteil, mit "Deep Links" zu funktionieren, im Gegensatz zu einer permanenten Weiterleitung):

RewriteEngine on
RewriteRule "old/path/url "/" [L]

Nehmen Sie sich die Zeit, diesen weiteren Leitfaden zu diesem Thema zu lesen.

Dieser Leitfaden erklärt, wie Sie auf einem Webhosting von Infomaniak die Unterstützung bestimmter Dateitypen (z. B. .inc) durch PHP aktivieren, damit sie wie eine Datei .php behandelt werden.

Vorwort

• Früher musste die folgende Zeile in einer Datei .htaccess hinzugefügt werden:
  • AddType application/x-httpd-php .inc
  • Dadurch wurde verhindert, dass der Inhalt der Datei beim Zugriff über den Browser als Text angezeigt wurde, anstatt korrekt von PHP interpretiert zu werden.
• Jetzt können Sie die Dateierweiterungen über das Feld FPM Erweiterungen im Manager Ihres Hostings verwalten.

Verwalten der von PHP unterstützten Erweiterungen

Um die Unterstützung für einen bestimmten Dateityp hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP / Apache.
5. Bearbeiten Sie das Feld FPM Erweiterungen, um die gewünschte Ergänzung vorzunehmen.
6. Klicken Sie auf die Schaltfläche am unteren Rand der Seite, um zu speichern:
   

Diese Anleitung erklärt, wie Sie Informationen über Besucher einsehen können, die auf die Websites Ihres Webhostings (Besuchsstatistiken) zugegriffen haben.

Vorwort

• Das Ergebnis wird in einem einfachen Format mit Grafiken dargestellt, was eine einfache Interpretation ermöglicht.
• Die jährlichen, monatlichen, täglichen und stündlichen Statistiken werden pro Website, HTTP-Adresse, Referenz-Website, Land usw. angezeigt.
• Sehen Sie sich diese andere Anleitung an, wenn Sie Informationen zu den Zugriffsprotokollen suchen.

Auf die Besuchszahlen zugreifen

Um die Besuchszahlen zu konsultieren:

1. Klicken Sie hier, um auf die Verwaltung Ihrer Website im Infomaniak Manager zuzugreifen (Hilfe benötigt?)
2. Klicken Sie direkt auf den Namen der betreffenden Website.
3. Klicken Sie auf Statistiken im linken Seitenmenü:
   
4. Der obere Bereich ermöglicht Ihnen die Auswahl:
   1. der eventuell betroffenen Website
   2. des gewünschten Statistiktyps
   3. des Zeitraums
   4. den Download der Informationen des aktuellen Registers, um sie von einem Drittanbieter-Tool interpretieren zu lassen:
      

Erläuterung der Begriffe

Es gibt keinen Unterschied zwischen Menschen und Robotern. Sie können auch Tools wie Matomo, Open Web Analytics, Google Analytics usw. verwenden.

Bedeutung von "Gewerblich (com)" in der Länderliste

Wenn Sie die Statistiken unter "Geografische Zonen" einsehen, stellen Sie fest, dass "Gewerblich" einen erheblichen Teil des Verkehrs ausmacht. Diese Kategorie umfasst Benutzer, die über Internetanbieter (ISP) mit einer .com-Domain in ihrer Adresse auf das Internet zugreifen. Es ist schwierig zu bestimmen, welche Länder durch .com repräsentiert werden, da diese Erweiterung von mehreren ISPs verschiedener Länder verwendet wird. Darüber hinaus kann die Kategorie "Gewerblich" auch Unternehmen umfassen, die .com-Adressen unabhängig von ihrem tatsächlichen geografischen Standort verwenden.

Was die "unresolved" angeht, so entsprechen diese IP-Adressen, die nicht in einen bestimmten geografischen Standort aufgelöst werden können. Diese Adressen können aus verschiedenen Gründen resultieren, wie z.B. aus den Datenschutzeinstellungen der ISPs oder virtuellen privaten Netzwerken (VPN). Sie bleiben daher in den geografischen Standortstatistiken unbestimmt.

Dieser Leitfaden gilt für Sie, wenn Sie einen Fehler 500 erhalten, der verschiedene Ursachen haben kann, die in der Regel mit der Entwicklung Ihrer Website auf einem Webhosting zusammenhängen, insbesondere mit den Umleitungen Ihrer Dateien .htaccess.

Vorwort

• Apache2, das auf den Servern installiert ist, unterstützt bestimmte Module wie mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic nicht mehr.
• Apache2 ist streng bei Syntaxfehlern und wenn es Syntaxfehler in einer Datei .htaccess findet, kann dies zu Fehlern 500 Internal Server Error oder unerwarteten URL-Umschreibungsfehlern führen.

Beispiele für Syntax und Korrektur

In diesem ersten Beispiel liegt der Syntaxfehler darin, dass die Umschreibungsregel den zu sendenden HTTP-Umleitungs-Statuscode nicht angibt.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

Die Korrektur fügt die Direktive R=301 hinzu, um anzugeben, dass die Umleitung einen 301 (permanent) Statuscode zurückgeben soll:

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

In diesem zweiten Beispiel liegt der Syntaxfehler darin, dass die Direktive Options die zu aktivierenden oder deaktivierenden Optionen nicht korrekt angibt.

Options -Indexes FollowSymLinks

Die Korrektur fügt das Zeichen "+" hinzu, um anzugeben, dass FollowSymLinks aktiviert werden soll, anstatt deaktiviert:

Options -Indexes +FollowSymLinks

Diese Fehler beheben

• Wenn die erste Seite oder eine andere Seite einen Fehler 500 anzeigt, benennen Sie die Datei .htaccess um oder kommentieren Sie alle Zeilen mit # und kommentieren Sie Zeile für Zeile aus, bis Sie den fehlerhaften Abschnitt finden.
• Wenn der Fehler nach einer Änderung an einer Ihrer Seiten auftritt, ist es am einfachsten, die vorherige Version der Datei wiederherzustellen.

Der Zugriff auf die Systembefehle who und users ist für LDAP-Benutzer auf allen Infomaniak-Servern verboten.

Diese Anleitung betrifft die Installation von PHP-Erweiterungen auf Webhosting von Infomaniak.

Verwendung von PHP-Erweiterungen Zend

• Zend Guard Loader ist eine PHP-Erweiterung, die das Ausführen von PHP-Skripten ermöglicht, die mit Zend Guard verschlüsselt wurden.
  • Zend Guard Loader ist standardmäßig für PHP <= 5.6 auf allen Webhostings installiert und ist nicht für PHP-Versionen >= 5.6 verfügbar.
• Seit PHP 5.3.x wurde das Modul Zend Optimizer durch ZendGuardLoader ersetzt
• Die Erweiterung ZendOPCache erfordert einen Cloud-Server, der mit PHP 5.5 konfiguriert ist

Diese Anleitung erklärt die Direktive "Options +Indexes" für das Webhosting, was die Navigation für Besucher erleichtert und eine detailliertere Anpassung der Art und Weise ermöglicht, wie Dateien angezeigt werden.

Vorwort

• Einer der Hauptvorteile der Aktivierung der Verzeichnisindexierung ist, dass Besucher alle Dateien und Unterverzeichnisse eines bestimmten Verzeichnisses anzeigen und auflisten können, selbst wenn sie den genauen Dateinamen nicht kennen, den sie suchen. Dies kann besonders nützlich für Dateifreigabeseiten oder Downloadseiten sein.
• Die Verzeichnisindexierung erleichtert auch die Navigation für Besucher, die sich mit der Dateistruktur der Website nicht auskennen. Sie können einfach in den Unterverzeichnissen navigieren, um die Datei oder den Ordner zu finden, den sie benötigen.
• Die Direktive "Options +Indexes" kann angepasst werden, um zusätzliche Informationen wie die Größe und das Änderungsdatum der Dateien anzuzeigen oder um bestimmte Dateien oder Verzeichnisse zu verbergen.
• Ohne diese Direktive kann ein Besucher auf einen Fehler des Typs stoßen:

Accès interdit!
Vous n'avez pas le droit d'accéder au répertoire demandé.
Soit il n'y a pas de document index soit le répertoire est protégé.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

Inhalt eines Webordners auflisten

Um die in einem Ordner enthaltenen Elemente ohne besonderen Index aufzulisten:

1. Erstellen Sie eine .htaccess-Datei im betreffenden Ordner.
2. Geben Sie den folgenden Befehl ein: Options +Indexes

Es ist zu beachten, dass diese Lösung nur funktioniert, wenn Sie keinen Index im betreffenden Verzeichnis haben; Sie müssen die Dateien index.php, index.html, index.htm usw. sowie die eventuelle Datei welcome.php entfernen.

Anpassung der Anzeige

Hier ist ein Beispielcode zur Anpassung des Erscheinungsbilds der von Apache generierten Dateiliste:

Options +Indexes
IndexOptions FancyIndexing
IndexOptions FoldersFirst IgnoreCase NameWidth=* DescriptionWidth=* Charset=UTF-8
HeaderName header.html
ReadmeName footer.html

In diesem Beispiel aktiviert der Benutzer die Option "Indexes", fügt die Option "FancyIndexing" für ein ansprechenderes Erscheinungsbild hinzu, gibt die Sortierreihenfolge der Dateien an, definiert die Spaltenbreite für den Namen und die Beschreibung der Dateien und gibt die Namen der Dateien an, die für die Kopf- und Fußzeile der Dateiliste verwendet werden sollen.

Dieser Leitfaden erklärt, wie Sie die folgenden Funktionen auf Webhosting (kursiv, nur Cloud-Server) aktivieren:

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

PHP-Funktionen aktivieren

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP / Apache.
5. Klicken Sie auf die Umschaltknöpfe (Toggle Switch) Ein/Aus, wie gewünscht:
   
6. Klicken Sie auf die Schaltfläche Speichern unten auf der Seite, um die Änderungen zu bestätigen.

Dieser Leitfaden erklärt, wie Sie auf InnoDB bei Infomaniak zugreifen.

Verwenden Sie den MySQL-Speichermotor InnoDB

Sobald Ihr Infomaniak-Hosting Ihnen Zugriff auf MySQL / MariaDB-Datenbanken gewährt, ist InnoDB gleichzeitig verfügbar (zuvor MyISAM).

InnoDB bietet erweiterte Funktionen wie ACID-Transaktionen, Zeilenebenen-Sperren, Volltextindizes usw. Sie können diese Funktionen nutzen, indem Sie geeignete SQL-Anweisungen in Ihren Abfragen verwenden.

Dieser Leitfaden erklärt das Prinzip der URL-Umschreibung (URL Rewriting), eine wesentliche Technik für SEO und Benutzererfahrung.

Vorwort

• Ästhetik und Klarheit: wandelt eine komplexe URL (index.php?id=123) in eine lesbare URL (/post-title/) um.
• Suchmaschinenoptimierung (SEO): Suchmaschinen bevorzugen URLs, die Schlüsselwörter anstelle technischer Parameter enthalten.
• Sicherheit: verdeckt die interne Struktur Ihrer Website und die verwendeten Technologien (wie die Erweiterungen .php).

Beispiel für URL-Umschreibung

Stellen Sie sich die URL vor: article.php?id=25&cat=4. Der Wunsch ist, dass sie so erscheint: /article/25/4/. So konfigurieren Sie Ihre Datei .htaccess:

# Désactive l'affichage des répertoires et suit les liens symboliques
Options -Indexes +SymLinksIfOwnerMatch
# Active le moteur de réécriture
RewriteEngine on
# Définit la base de réécriture si votre site est dans un sous-dossier (ex: /admin/)
# RewriteBase /admin/
# Règle de réécriture
RewriteRule ^article/([0-9]+)/([0-9]+)/?$ article.php?id=$1&cat=$2 [L,QSA]

• [L] (Last): gibt an, dass es sich um die letzte Regel handelt, die angewendet wird, wenn die Bedingung erfüllt ist.
• [QSA] (Query String Append): ermöglicht es, andere mögliche Parameter am Ende der URL zu erhalten.

Wichtig: die Implementierung dieser Regeln ändert Ihre Links nicht automatisch; Sie müssen die internen Links in Ihrem HTML-Code oder Ihrer Datenbank manuell aktualisieren, damit sie das neue Format verwenden.

Weiterleitung zu einer Hauptdomain (SEO)

Um "duplicate content" (doppelten Inhalt) zu vermeiden, ist es zwingend erforderlich, Ihre Sekundärdomains zu Ihrer Hauptdomain in HTTPS weiterzuleiten.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^domaine-secondaire.xyz [NC,OR]
RewriteCond %{HTTP_HOST} ^www.domaine-secondaire.xyz [NC]
RewriteRule ^(.*)$ https://www.mon-domaine-principal.com/$1 [R=301,L]

Der Header R=301 teilt den Suchmaschinen mit, dass die Weiterleitung dauerhaft ist und somit die SEO-„Kraft“ auf die richtige Domain übertragen wird.

Dieser Leitfaden beschreibt die Fehler des Typs Rejected, too many connections from this host, wenn diese beim Besuch einer Website auftreten.

Ursprung der Fehler

429 Zu viele Anfragen

Dieser Fehler tritt auf, wenn der Server in kurzer Zeit von einer großen Anzahl von Anfragen überlastet wird, was auf eine intensive Nutzung der Website oder Missbrauch zurückzuführen sein kann.

503 Dienst vorübergehend nicht verfügbar

Dieser Fehler kann durch mehrere Faktoren verursacht werden, darunter geplante Wartungsarbeiten auf dem Server, eine Überlastung des Servers durch hohen Verkehr oder die Ausführung eines Skripts, das die Ressourcengrenzen des Servers überschreitet.

Rejected, too many connections from this host

Dieser Fehler tritt auf, wenn der Server Verbindungen aufgrund der hohen Anzahl gleichzeitiger Verbindungen von derselben IP-Adresse ablehnt. Nehmen Sie die "Zugriffs- und Fehlerprotokolle" auf Ihrem Hosting-Dashboard zur Kenntnis, um dort mehrere Einträge in der Form zu finden:

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/superfish-modified.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/hoverIntent.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/productscategory/productscategory.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/modules/feeder/rss.php current:35 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/favoriteproducts/favoriteproducts.js current:34 limit:30	

In diesem Beispiel führt die IP 222.111.123.123 30 gleichzeitige Verbindungen auf jeder Seite aus, daher wird sie automatisch abgelehnt, da dies wie ein Angriff oder Scan aussehen könnte.

Lösungsansätze

Einige Ansätze zur Behebung dieser Fehler:

• Überprüfen Sie die Skripte, die mehrere Verbindungen zum Server herstellen, um Daten anzuzeigen.
• Optimieren Sie das oder die betroffenen Skripte, damit sie weniger Ressourcen benötigen.
• Erhöhen Sie die Grenzen der betroffenen Website, damit das Skript alles tun kann, was es tun muss, und/oder begrenzen Sie die Anzahl der gleichzeitigen Verbindungen (insbesondere auf einem Cloud-Server, wo die Grenzen — Arbeitsspeicher, Ausführungszeit, gleichzeitige Verbindungen — erheblich erhöht werden können).
• Migrieren Sie Ihr Hosting auf einen Cloud-Server.

Dieser Leitfaden erklärt, wie Sie den Zugriff auf bestimmte Verzeichnisse eines Webhostings für bestimmte Besucher/Roboter/Crawler blockieren, indem Sie deren IP-Adressen oder Hostnamen filtern und blockieren.

Richtlinien für .htaccess erstellen

Erstellen Sie eine Datei .htaccess an der Wurzel Ihrer Website und tragen Sie die Regeln ein, die dazu bestimmt sind, bestimmte IP-Adressen oder Bots zu blockieren.

Um Besucher beispielsweise anhand der ersten Ziffern ihrer IP-Adresse zu blockieren, verwenden Sie die Direktive "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Das bedeutet, dass alle Anfragen von einer IP-Adresse, die mit "123.456." beginnt, abgelehnt werden, während alle anderen Anfragen zugelassen werden. Die blockierten Benutzer erhalten eine Fehlermeldung HTTP 403 Forbidden.

Eine spezifische IP-Adresse blockieren

Order Allow,Deny
Deny from 123.456.789
Allow from all

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert ist und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert sind und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Website zugreifen können.

Den Zugriff auf ein bestimmtes Verzeichnis blockieren

Order Allow,Deny
Deny from all

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent. Ein Assistent für eine ähnliche Funktion ist in Ihrem Infomaniak Manager verfügbar.

mod_rewrite-Direktiven

Sie können auch die Direktive mod_rewrite verwenden, um bestimmte IP-Adressen oder Bots in einer .htaccess-Datei zu blockieren.

Hier sind einige Beispiele:

Eine spezifische IP-Adresse blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert ist und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert sind und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Website zugreifen können. Dies kann nützlich sein, um unerwünschte Roboter daran zu hindern, auf bestimmte Seiten zuzugreifen oder Ressourcen unnötig zu verbrauchen.

Den Zugriff auf ein bestimmtes Verzeichnis blockieren

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier/secret" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent.

Blockieren und umleiten

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Das bedeutet, dass alle Anfragen von der IP-Adresse 123.456.789 zur Seite "blocked.html" auf der Website "www.domain.xyz" umgeleitet werden. Der letzte Teil der Zeile RewriteRule, [L,R=301] gibt an, dass die Umleitung dauerhaft ist (R=301) und dass dies die letzte Regel ist, die angewendet wird (L).

Sie können mehrere Bedingungen RewriteCond hinzufügen, um verschiedene IP-Adressen zu blockieren und zu verschiedenen Seiten umzuleiten.

Nehmen Sie auch Kenntnis von diesem anderen Leitfaden.

Dieser Leitfaden erklärt, wie Sie Backups früherer Versionen Ihrer Dateien und anderer Webdaten Ihrer Infomaniak-Hostings wiederherstellen und wie Sie eine effektive Backup-Politik einrichten, falls die automatisch und kostenlos bereitgestellten Backups Ihren Anforderungen an Verfügbarkeit oder Sicherheit nicht mehr entsprechen.

Webhostings (Starter, Shared, Cloud-Server)

Bekanntmachen mit diesen Leitfäden zur Wiederherstellung automatischer Backups:

• eines gesamten Hostings (FTP + MySQL),
• spezifischer Dateien auf dem Hosting,
• spezifischer Datenbanken,
• einer Webanwendung (Wordpress & Apps),
• der SSH-Crons des Cloud-Servers.

Bekanntmachen mit diesen Leitfäden zum Sichern und Wiederherstellen:

• eines Hostings mit Swiss Backup und Restic (fortgeschritten),
• WordPress mit Swiss Backup,
• WordPress mit einer Erweiterung.

Bekanntmachen auch mit https://faq.infomaniak.com/snapshot.

Hostings v1 (altes Angebot 60 GB)

• Anzeigen und/oder Herunterladen des automatischen Backups (Versionierung) Ihrer Daten auf Ihrem FTP-Speicherplatz unter /backups und /backup_mysql an der Domainwurzel (oberhalb von /web).
• Stellen Sie diese Daten wieder her.

E-Mail

• Stellen Sie Nachrichten aus den automatischen Infomaniak-Backups wieder her.
• Stellen Sie Kontakte oder Kalenderereignisse wieder her.
• Sichern Sie den aktuellen Inhalt eines E-Mail-Kontos:
  • indem Sie den aktuellen Inhalt lokal herunterladen,
  • indem Sie den gesamten aktuellen Inhalt in ein Backup kopieren,
  • indem Sie zukünftige E-Mails nach und nach in ein Backup kopieren.

Domänen / DNS-Zonen

• Stellen Sie gelöschte DNS-Einträge aus den automatischen Infomaniak-Sicherungen wieder her.
• Stellen Sie eine abgelaufene Domäne in der Rückgewinnungsphase wieder her.

Dieser Leitfaden hilft Ihnen bei der Einrichtung des Headers "Access-Control-Allow-Origin", eines HTTP-Headers, der angibt, welche Herkunft (Domain, Protokoll und Port) auf die Ressourcen auf einem Server zugreifen kann. Dieser Header wird verwendet, um den Zugriff über verschiedene Ursprünge (CORS) von einer Webanwendung aus zu steuern.

Liste der autorisierten Domänen

Sie können die Herkunft einer Anfrage zur Liste der autorisierten Domänen hinzufügen, die auf die Ressourcen des Servers zugreifen können, indem Sie sie zu den Werten des Headers Access-Control-Allow-Origin hinzufügen.

Um z.B. der Website https://domain.xyz den Zugriff auf die Ressourcen mit CORS zu ermöglichen, muss der Header wie folgt lauten:

Access-Control-Allow-Origin: https://domain.xyz

Sie können dies über die Funktion header() von PHP einstellen, indem Sie sich an diesem Leitfaden orientieren.

Wenn Sie möchten, dass dieser Header überall angewendet wird, können Sie dies über ein Auto-Prepend tun.

Dieser Leitfaden hilft Ihnen, die verschiedenen HTTP-Statuscodes zu verstehen.

1xx - Informationen

Fehler 100: OK zum Fortfahren
Der Server hat die Anfrageheader empfangen und der Client kann mit dem Senden des Anfragekörpers fortfahren.

Fehler 101: Der Server hat das Protokoll geändert
Der Server akzeptiert, das Kommunikationsprotokoll gemäß der Anfrage des Clients zu ändern.

2xx - Erfolg

Fehler 200: Anfrage erfolgreich ausgeführt
Die Anfrage wurde vom Server erfolgreich verarbeitet.

Fehler 201: Dokument erstellt (Grund: neue URI)
Die Anfrage war erfolgreich und führte zur Erstellung einer neuen Ressource.

Fehler 202: Anfrage asynchron abgeschlossen (TBS)
Die Anfrage wurde akzeptiert, aber die Verarbeitung ist noch nicht abgeschlossen.

Fehler 203: Anfrage unvollständig abgeschlossen
Der Server hat die Anfrage erfolgreich verarbeitet, aber die zurückgegebenen Informationen stammen von einer Drittquelle.

Fehler 204: Keine Informationen zum Senden
Die Anfrage wurde erfolgreich verarbeitet, aber es gibt keinen Inhalt zum Senden.

Fehler 205: Anfrage abgeschlossen, aber Formular leer
Der Server hat die Anfrage erfolgreich verarbeitet und fordert den Client auf, das Dokument zurückzusetzen, das die Anfrage gesendet hat.

Fehler 206: Unvollständige GET-Anfrage
Der Server sendet nur einen Teil der Daten, wie vom Client mit dem Header Range angefordert.

3xx - Umleitungen

Fehler 300: Der Server kann den Rückgabecode nicht bestimmen
Die Anfrage hat mehrere mögliche Antworten, und der Server kann keine davon automatisch auswählen.

Fehler 301: Dokument dauerhaft verschoben
Die angeforderte Ressource wurde dauerhaft zu einer neuen URL verschoben.

Fehler 302: Dokument vorübergehend verschoben
Die angeforderte Ressource befindet sich vorübergehend unter einer anderen URL.

Fehler 303: Umleitung mit neuer Zugriffsmethode
Die Antwort auf die Anfrage kann unter einer anderen URL mit einer Methode GET gefunden werden.

Fehler 304: Das Feld 'If-Modified-Since' wurde nicht geändert
Die Ressource wurde seit der letzten Anfrage nicht geändert. Es werden keine neuen Daten zurückgegeben.

Fehler 305: Umleitung zu einem durch den Header angegebenen Proxy
Die angeforderte Ressource muss über einen angegebenen Proxy abgerufen werden.

Fehler 307: Vorübergehende Umleitung
Die angeforderte Ressource befindet sich vorübergehend unter einer anderen URL, aber der Client muss dieselbe Methode verwenden, um die nächste Anfrage durchzuführen.

4xx - Client-Fehler

Fehler 400: Syntaxfehler in der Dokumentadresse
Die Anfrage ist falsch oder fehlerhaft.

Fehler 401: Keine Zugriffsberechtigung auf das Dokument
Der Zugriff auf die Ressource erfordert eine Authentifizierung.

Fehler 402: Zugriff auf das Dokument unterliegt der Zahlung
Dieser Code ist für die zukünftige Verwendung in Bezug auf Online-Zahlungen reserviert. Einige Dienste außerhalb von Infomaniak verwenden ihn in bestimmten Fällen, um ein Zahlungsproblem anzuzeigen, aber diese Verwendungen sind spezifisch für diese Plattformen — keine globale Norm.

Fehler 403: Keine Zugriffsberechtigung auf den Server
Der Server versteht die Anfrage, weigert sich jedoch, sie zu autorisieren.

Fehler 404: Die angeforderte Seite existiert nicht
Der Server findet die angeforderte Ressource nicht.

Fehler 405: Formularanfragemethode nicht autorisiert
Die in der Anfrage angegebene Methode ist für die angegebene Ressource nicht autorisiert.

Fehler 406: Anfrage vom Server nicht akzeptiert
Die angeforderte Ressource kann keinen akzeptablen Inhalt gemäß den im Accept -Header gesendeten Anfrage-Headern erzeugen.

Fehler 407: Proxy-Autorisierung erforderlich
Der Zugriff auf die Ressource erfordert eine Authentifizierung durch einen Proxy.

Fehler 408: Zugriffszeit für die angeforderte Seite abgelaufen
Der Server hat die vollständige Anfrage nicht innerhalb der festgelegten Zeit erhalten.

Fehler 409: Der Benutzer muss erneut mit mehr Informationen senden
Die Anfrage kann aufgrund eines Konflikts mit dem aktuellen Zustand der Ressource nicht verarbeitet werden.

Fehler 410: Diese Ressource ist nicht mehr verfügbar
Die angeforderte Ressource ist dauerhaft nicht mehr verfügbar.

Fehler 411: Der Server hat die Anfrage abgelehnt, da sie keine Länge hat
Der Server weigert sich, die Anfrage ohne einen gültigen Content-Length -Header zu verarbeiten.

Fehler 412: Die in der Anfrage angegebene Voraussetzung ist fehlgeschlagen
Eine der in den Anfrage-Headern angegebenen Bedingungen ist fehlgeschlagen.

Fehler 413: Die Anfrageentität war zu groß
Der Server weigert sich, die Anfrage zu verarbeiten, da die Größe der Entität zu groß ist.

Fehler 414: Die URI der Anfrage war zu lang
Der Server weigert sich, die Anfrage zu verarbeiten, da die URI zu lang ist.

Fehler 415: Nicht unterstützter Medientyp
Der Server weigert sich, die Anfrage zu verarbeiten, da das Format der Anfrageentität nicht unterstützt wird.

5xx - Serverfehler

Fehler 500: Interner Serverfehler
Der Server ist auf eine unerwartete Bedingung gestoßen, die ihn daran hindert, die Anfrage zu verarbeiten.

Fehler 501: Anfrage an den Server nicht unterstützt
Der Server unterstützt die für die Verarbeitung der Anfrage erforderliche Funktion nicht.

Fehler 502: Schlechte Gateway-Verbindung
Der Server, als Gateway oder Proxy, hat eine ungültige Antwort vom Upstream-Server erhalten.

Fehler 503: Dienst nicht verfügbar
Der Server ist momentan nicht verfügbar (Überlastung oder Wartung).

Fehler 504: Gateway-Zeitüberschreitung
Der Server, als Gateway oder Proxy, hat keine rechtzeitige Antwort vom vorgeschalteten Server erhalten.

Fehler 505: HTTP-Version nicht unterstützt
Der Server unterstützt die in der Anfrage verwendete HTTP-Protokollversion nicht.

Diese Anleitung betrifft den Namen der Startseiten, die Sie auf Ihrem Webhosting Infomaniak haben können und die priorisiert berücksichtigt werden, wenn ein Besucher Ihre Website über seinen Domainnamen aufruft.

Vorwort

• Die Standard-Startseiten auf einem Webserver sind die ersten Seiten, die angezeigt werden, wenn ein Benutzer eine Website aufruft, ohne eine bestimmte Datei anzugeben.
• Wenn Sie einfach http://domain.xyz in die Adressleiste Ihres Browsers eingeben, sucht der Webserver eine Standard-Startseite, die angezeigt werden soll, z. B. index.html, index.php, index.htm oder andere ähnliche Varianten.

Prioritätsreihenfolge der Startseiten

Hier sind die Standardseiten, die bei Infomaniak in der Reihenfolge der Priorität geladen werden:

1. index.html
2. index.htm
3. home.html
4. home.htm
5. default.html
6. default.htm
7. index.cgi
8. index.php
9. index.php5
10. index.php4
11. index.php3
12. default.php
13. home.php
14. welcome.php

Zusammengefasst:

• Wenn Sie 2 Seiten im Stammverzeichnis Ihres Hostings haben, wird dank der obigen Klassifizierung festgestellt, dass index.php im Vergleich zu welcome.php priorisiert erkannt wird.
• Man kann auch ableiten, dass, wenn Sie nur welcome.php als Seite im Stammverzeichnis haben, diese geladen wird und als Startseite funktioniert.
• Wenn Sie eine Seite accueil.html haben, funktioniert dies nicht, da dieser Name nicht in der Liste steht.
• Wenn Sie www.domaine.xyz in den Browser eingeben, wird nur index.php automatisch angezeigt (und um welcome.php anzuzeigen, müssen Sie den genauen Namen der Seite www.domaine.xyz/welcome.php eingeben).

Die Standard-Startseite anpassen

Um eine andere Standard-Startseite festzulegen, fügen Sie DirectoryIndex und die entsprechenden Seiten in die Datei .htaccess ein:

DirectoryIndex accueil.html index.php index.html

Das bedeutet, dass der Webserver zuerst nach einer Datei namens accueil.html sucht. Wenn er accueil.php nicht findet, sucht er nach index.php, dann nach index.html.

Dieser Leitfaden beschreibt den Fehler "Database connection error: could not connect to mysql" der auftreten kann, wenn Änderungen an einem Infomaniak-Hosting vorgenommen werden, auf dem die Web-App Joomla installiert ist.

Einleitung

• Damit die Website wieder funktioniert, müssen Sie einige Informationen im Datei configuration.php von Joomla überprüfen und anpassen:
  1. Der Name der MySQL-Datenbank — es handelt sich oft um ein Präfix, das dem bestehenden Datenbanknamen und dem Benutzernamen vorangestellt wurde (z. B. bddname vorher, abcd_bddname nachher).
  2. Der MySQL-Datenbank-Hostserver (z. B. mysql.domain.xyz vorher, abcd.myd.infomaniak.com nachher).
  3. Der Benutzername, der auf die MySQL-Datenbank zugreift (z. B. userbdd vorher, abcd_userbdd nachher).
  4. Der Pfad zu zwei Verzeichnissen /tmp und /logs:
     

Aktualisierte Informationen erhalten

Für die Punkte 1, 2 und 3 der obigen Einleitung:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie im linken Seitenmenü auf Datenbank.
4. Finden Sie Ihre aktuellen MySQL-Informationen wieder und bewahren Sie diese auf (Hilfe benötigt?).

Für den Punkt 4 der obigen Einleitung:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Unter der Registerkarte PHP | Apache, unter PHP-Informationen klicken Sie auf Informationen anzeigen.
5. Unter der Zeile _SERVER['DOCUMENT_ROOT'] kopieren Sie den Pfad rechts:
   

Datei configuration.php von Joomla ändern

Voraussetzungen

• Ein FTP-Konto erstellen (Hilfe benötigt?).
• Per FTP verbinden (Hilfe benötigt?).

Bearbeiten Sie dann die Datei configuration.php, die sich im Stammverzeichnis Ihres Joomla befindet:

1. Finden Sie den betreffenden Absatz und aktualisieren Sie die 4 Informationen der Präambel oben.
2. Ersetzen Sie auch den alten Pfad (einschließlich "www") durch den neuen Pfad:
    
3. Speichern Sie die Datei; Ihr Joomla wird sich nun mit der richtigen Datenbank verbinden.

Überprüfen Sie die vorgenommenen Änderungen

In der Joomla-Oberfläche können Sie die Pfade der Ordner /logs und /tmp überprüfen:

• Für den Ordner /logs: gehen Sie zu System / Konfiguration und dann zu System
• Für den Ordner /tmp: gehen Sie zu System / Konfiguration und dann zu Server

Diese Anleitung bezieht sich auf IonCube Loader, ein PHP-Modul, das das Dekodieren von PHP-Skripten ermöglicht, die mit IonCube Encoder codiert wurden.

Vorwort

• IonCube-Codierung wird verwendet, um den Quellcode einer Anwendung zu schützen und dessen Änderung oder illegale Verteilung zu verhindern.
• Mit IonCube Loader können Webseitenbesitzer die Sicherheit ihres Codes und Inhalts gewährleisten, während sie eine sichere und einfache Verteilung ihrer Anwendungen ermöglichen.

IonCube Loader verwenden

Bei einem Shared Hosting wird es nicht mehr angeboten. Sie können dies im Dashboard überprüfen:

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Produktnamen:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP-Erweiterungen.
5. Klicken Sie auf IonCube Loader (falls in der Liste vorhanden), um die Details anzusehen:
   
   • Hier müssen Sie also einen Cloud-Server in Betracht ziehen.

In Bezug auf freie Software, die zur Bearbeitung von Multimedia-Dateien verwendet werden kann, ist FFmpeg ein leistungsfähiges und flexibles Werkzeug. Es kann zum Konvertieren, Bearbeiten und Streamen von Videos und Audiodateien verwendet werden.

Allerdings gibt es bei der Verwendung von FFmpeg auf Shared Hosting sowohl für Benutzer als auch für Hosting-Anbieter bestimmte Probleme und Einschränkungen.

Sie sollten sich für das Cloud-Server-Angebot orientieren, um FFmpeg zu verwenden.

Sie können sich auch für den Dienst Infomaniak VOD/AOD orientieren.