Dieser Leitfaden erklärt, wie Sie die URL einer Website ändern, auf der die Prestashop-Anwendung installiert ist (manuelle Installation auf Ihrer Seite), aber im Allgemeinen ermöglicht er auch das Importieren einer Prestashop-Website zu Infomaniak, wenn sie zuvor anderswo mit einer anderen URL-Adresse registriert war.

Vorwort

• Wenn Sie Prestashop über die Apps des Infomaniak Managers installiert haben, können Sie die Adresse sehr einfach ändern.
• Dieser Leitfaden ist für die Version 1.7 von Prestashop bestimmt, erfordert technische Kenntnisse und jede Verantwortung im Falle eines Fehlers auf der Website wird von Infomaniak abgelehnt.

URL einer installierten Prestashop ändern

Dazu:

1. Setzen Sie Ihr Prestashop in den Wartungsmodus (gehen Sie zu Shop-Einstellungen und dann Wartung).
2. Gehen Sie zu Shop-Einstellungen > Traffic und SEO.
3. Etwas weiter unten, ändern Sie den Abschnitt Shop-URL:
   1. unter Shop-Domain geben Sie die neue Domain ein
   2. unter SSL-Domain geben Sie die neue Domain ein
   3. der Basispfad kann nach Belieben geändert werden, aber mit Vorsicht
4. Klicken Sie auf Speichern.
5. Laden Sie auf Ihren Computer alle Daten Web+MySQL Ihres alten Prestashop herunter.
6. Importieren Sie die heruntergeladenen MySQL-Daten in eine neue Datenbank.
7. Aktualisieren Sie die Datei parameters.php (befindet sich in app/config/) und geben Sie die Informationen der neuen Datenbank in den folgenden Zeilen an:
   1. database_host
   2. database_name
   3. database_user
   4. database_password
8. Importieren Sie die Webdaten in das Verzeichnis Ihrer neuen Website (neue URL).
9. Entfernen Sie den gesamten Inhalt des Ordners cache, mit Ausnahme der Datei index.php.
10. Deaktivieren Sie die Wartung der Website und testen Sie die gesamte Website (Links, Bilder, Warenkorb usw.).

Nehmen Sie auch Kenntnis von diesem anderen Leitfaden.

Dieser Leitfaden hilft Ihnen, den Reputation (manchmal auch Ruf genannt) Ihrer Domain zu schützen, um das Vertrauen der Internetnutzer und der Dienstleister in Ihre Website oder Ihr Unternehmen zu erhalten. Dies erleichtert im Allgemeinen die ordnungsgemässe Funktion Ihrer E-Mail-Kommunikation.

Die Web-Reputation

Es gibt verschiedene Arten von Reputation im Internet, darunter die persönliche Reputation, die Unternehmensreputation und die Domain-Reputation.

Die Domain-Reputation ist schematisch ein Score, der bestimmt, wie die Mail-Systeme entscheiden, was sie in den Posteingang der Nutzer durchlassen. Grundsätzlich ist die Reputation Ihrer Domain ein Mass für die Gesundheit und Legitimität Ihrer Domain. Diese Reputation kann durch die Sicherheit der E-Mail-Kommunikation und der Website beeinflusst werden.

Zum Beispiel kann die Reputation einer Domain sinken, wenn…

• … die auf der Domain-Adresse sichtbare Website gehackt wird, was zum Versand von Massenbetrugs-E-Mails führt,
• … die E-Mail-Kommunikation der Domain für den ungewollten Versand von Spam genutzt wird.

Wenn die Reputation Ihrer Domain schlecht bleibt, können Ihre E-Mails als Spam markiert werden und ihren Empfänger nicht erreichen. Dies kann die Zustellbarkeit der E-Mails beeinträchtigen (lesen Sie dazu diesen externen Leitfaden in Englisch).

Die Domain-Reputation verbessern

Durch die Beachtung dieser Tipps können Sie den Ruf Ihrer Domain verbessern und beispielsweise alle Ihre E-Mail-Marketingbemühungen fördern:

• Richten Sie die SPF-, DKIM- und DMARC-Einträge ein und überprüfen Sie diese, die helfen, Ihre Domain vor Identitätsdiebstahl zu schützen.
• Überprüfen Sie den Ruf Ihrer Domain mit Tools wie Google Postmaster Tools, Sender Score, Microsoft SNDS, McAfee oder Talos Intelligence und identifizieren Sie potenzielle Probleme.
• Senden Sie E-Mails nur an Nutzer, die sich angemeldet haben!
• Erhalten Sie Vertrauenswürdige Links oder Backlinks.

Lesen Sie diesen anderen Leitfaden über die RBL.

Dieser Leitfaden beschreibt die Erstellung eines GIT-Repositorys sowohl auf Ihrem Webhosting als auch auf Ihrem Infomaniak Cloud-Server.

Vorwort

• GIT und GitHub sind standardmäßig auf den beiden oben genannten Plattformen verfügbar.
• Für zusätzliche Hilfe kontaktieren Sie einen Partner oder starten Sie kostenlos eine Ausschreibung — erfahren Sie auch mehr über die Rolle des Hosting-Anbieters.

Erstellung des GIT-Repositorys

Einrichtung auf dem Server:

• das GIT-Repository befindet sich unter /git_depot
• die Website befindet sich im Ordner /web/[projekt] (auf Ihrem FTP-Server)

Zu verwendende Befehlszeilen:

cd
mkdir git_depot
cd git_depot/
git init --bare [projet].git
cd [projet].git
git update-server-info

Übertragung des lokalen Repositorys auf den Server

Auszuführen auf dem lokalen Computer:

git init
git remote add origin ssh://user@[xxxxx].ftp.infomaniak.com:/home/clients/[123456789]/git_depot/[projet].git
git status
git add .
git commit -a -m "init"
git push --set-upstream origin master
git push

Klonen der Website in das Verzeichnis des Servers

Auszuführen auf dem Server:

cd
cd web
rm -r [projet]/
git clone /home/clients/[123465789]/git_depot/[projet].git [projet]/

Dieser Leitfaden erklärt, wie Sie innerhalb eines Webhostings von Infomaniak die Adresse einer Website, die derzeit ein Subdomain (https://dev.domain.xyz) ist, durch die Hauptdomain (https://domain.xyz) ersetzen.

Vorwort

• Die Operationen im Überblick:
  1. Man beginnt mit einer Website, die über die URL der Hauptdomain dev.domain.xyz erstellt und zugänglich ist.
  2. Man fügt einen Alias domain.xyz hinzu.
  3. Man vertauscht die 2 Typen (die Hauptdomain wird zum Alias und der Alias wird zur Hauptdomain).
  4. Man entfernt den alten Namen dev.domain.xyz.
• Zu beachten ist, dass der Speicherort der Website im ursprünglichen Ordner auf dem Server bleibt; der Name dieses Speicherorts kann die Form /sites/dev.domain.xyz haben, dies hat jedoch keinerlei Auswirkungen auf die Produktionswebsite.
• Nehmen Sie auch den letzten Abschnitt dieses anderen Leitfadens zur Kenntnis.

Eine verknüpfte Domain umkehren

Hier sind die detaillierten Operationen, um von einer Website mit einer Subdomain-Adresse zu einer direkten Adresse zu wechseln (hier wird dev.domaine-exemple.ch zu domaine-exemple.ch):

1. Klicken Sie hier , um auf die Verwaltung Ihrer Website im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den der Website zugewiesenen Namen:
   
3. Klicken Sie anschließend auf den Pfeil , um den Abschnitt Domains dieser Website zu erweitern:
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Fügen Sie den gewünschten neuen Namen hinzu (wenn der hinzuzufügende Domainname sich in derselben Organisation befindet, wird er in der Liste vorgeschlagen, andernfalls geben Sie seine Schreibweise ein):
   
6. Aktivieren oder deaktivieren Sie die Kontrollkästchen:
   • Wenn die hinzugefügte Domain nicht die Form einer Subdomain hat, können Sie die Version www der Domain automatisch hinzufügen.
   • Automatisch die DNS-Einträge der hinzugefügten Domains aktualisieren (falls möglich).
   • Automatisch die entsprechenden SSL-Zertifikate aktualisieren (falls möglich).
7. Klicken Sie auf die Schaltfläche, um zu Bestätigen und warten Sie:
   
8. Sobald die Hinzufügung abgeschlossen ist, klicken Sie auf das Aktionsmenü ⋮ rechts neben der hinzugefügten Domain, die Sie als Hauptdomain festlegen möchten:
9. Wählen Sie aus, um das Element als Hauptdomain festzulegen:
   
10. Bestätigen Sie den Vorgang, um die Domains zu vertauschen:
    

Dieser Leitfaden erklärt, was E-Mail-Adressen vom Typ spamtrap sind.

Vorbemerkung

• Ein spamtrap, auch bekannt als honeypot, ist ein Werkzeug, das verwendet wird, um Spammer zu erkennen und zu fangen.
• Es handelt sich dabei im Wesentlichen um eine E-Mail-Adresse oder ein System, das dazu dient, unerwünschte Nachrichten wie Spam anzuziehen.

Funktion einer Spamtrap-Adresse

Eine Spamtrap-Adresse funktioniert, indem sie Spams anzieht und die Absender unerwünschter E-Mails identifiziert. Hier ist, wie das funktionieren kann:

1. Eine E-Mail-Adresse wird speziell dafür erstellt, als Spamfalle zu dienen; sie ist in der Regel so konfiguriert, dass sie keine legitime Kommunikation erhält.
2. Die Spamtrap-Adresse wird so versteckt oder verschleiert, dass sie für legitime Benutzer nicht sichtbar ist, sondern nur für Spammer; dies kann geschehen, indem sie auf verborgenen Webseiten, in nicht öffentlich zugänglichen Foren platziert wird oder für Menschen unsichtbar gemacht wird (z.B. durch die Verwendung von weißem Text auf weißem Hintergrund).
3. Spammer nutzen automatisierte Techniken, um E-Mail-Adressen aus verschiedenen Quellen wie Websites, Foren, sozialen Netzwerken oder gestohlenen Adresslisten zu extrahieren; dabei können sie versehentlich oder absichtlich Spamtraps in ihre Listen aufnehmen.
4. Wenn ein Spammer eine Nachricht an eine Spamtrap-Adresse sendet, wird diese erfasst und aufgezeichnet; da die Adresse nicht für legitime Kommunikation verwendet wird, wird jede empfangene Post als unerwünscht betrachtet.
5. Wenn eine Spamtrap Spam empfängt, löst dies einen Alarm für E-Mail-Diensteanbieter wie Infomaniak aus; diese können so den Absender des Spams identifizieren, indem sie die Kopfzeilen der Nachricht oder die Informationen zur Quell-IP-Adresse untersuchen.
6. Sobald ein Spammer über eine Spamtrap-Adresse identifiziert wurde, können Maßnahmen ergriffen werden, um seine unerwünschten Nachrichten zu blockieren oder zu filtern; Infomaniak kann die IP-Adresse des Spammers auf eine Blacklist setzen, strengere Anti-Spam-Filter einrichten oder andere Maßnahmen ergreifen, um ihre Benutzer zu schützen.

In Bezug auf freie Software, die zur Bearbeitung von Multimedia-Dateien verwendet werden kann, ist FFmpeg ein leistungsfähiges und flexibles Werkzeug. Es kann zum Konvertieren, Bearbeiten und Streamen von Videos und Audiodateien verwendet werden.

Allerdings gibt es bei der Verwendung von FFmpeg auf Shared Hosting sowohl für Benutzer als auch für Hosting-Anbieter bestimmte Probleme und Einschränkungen.

Sie sollten sich für das Cloud-Server-Angebot orientieren, um FFmpeg zu verwenden.

Sie können sich auch für den Dienst Infomaniak VOD/AOD orientieren.

Diese Anleitung erklärt, wie Sie auf die Konfiguration einer Infomaniak-Website zugreifen, um technische Informationen wie die PHP-Version, Apache oder die aktivierten PHP-Erweiterungen und -Module anzuzeigen.

Technische Informationen der Website anzeigen

Um auf die Verwaltung der Website zuzugreifen:

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf die Schaltfläche Verwalten unter Erweiterte Einstellungen:
   
4. Nehmen Sie die Informationen der Website unter den Registerkarten Allgemein, PHP / Apache und PHP-Erweiterungen zur Kenntnis:
   
5. Klicken Sie auf den Rückwärtspfeil im linken Seitenmenü.
6. Klicken Sie auf Datenbanken im linken Seitenmenü, um die MySQL-Version des Webhostings zu erhalten:
   

Diese Anleitung stellt die Verwendung von MySQL auf den Infomaniak-Hostings vor, insbesondere die Funktionsweise der gespeicherten Prozeduren.

Vorwort

• Die „stored procedures“ und „stored routines“ sind auf einem gemeinsamen Webhosting nicht verfügbar.

Gespeicherte Prozeduren und Routinen verstehen

Wenn gespeicherte Prozeduren für Ihr Projekt unentbehrlich sind und Sie derzeit ein gemeinsames Hosting nutzen, wird empfohlen, einen VPS oder einen dedizierten Server in Betracht zu ziehen, die mehr Kontrolle und Ressourcen bieten.

Gespeicherte Prozeduren sind ein effektives Mittel, um Aufgaben zu automatisieren und die Geschäftslogik direkt in die Datenbank zu integrieren. Dadurch werden leistungsfähigere und wartungsfreundlichere Anwendungen ermöglicht.

Auf einem Cloud-Server, sobald der Benutzer über Administratorrechte auf die betreffende MySQL-Datenbank verfügt, besitzt er die erforderlichen Berechtigungen, um SQL-Befehle auszuführen, einschließlich des Befehls EXECUTE, der zum Starten von bereits in der Datenbank vorhandenen gespeicherten Prozeduren verwendet wird.

Der Benutzer verfügt auch über die erforderlichen Berechtigungen, um neue gespeicherte Prozeduren zu erstellen. Die Erstellung einer gespeicherten Prozedur erfolgt über eine spezifische SQL-Syntax, die die auszuführenden Befehle definiert, gefolgt von ihrer Speicherung in der Datenbank.

Beispiel

DELIMITER //
CREATE PROCEDURE GetUserCount()
BEGIN
    SELECT COUNT(*) AS total_users FROM users;
    -- Returns the total number of users in the table
END //
DELIMITER ;

-- Execute the stored procedure
CALL GetUserCount();

Diese Anleitung hilft Ihnen bei der Behebung eines Problems mit dem CMS Prestashop v9.x bezüglich der Erstellung von PDF-Rechnungen über das Administrationspanel (Back Office), insbesondere wenn die französische Sprache verwendet wird.

Das Problem

Beim Versuch, eine PDF-Rechnung für eine Bestellung in französischer Sprache anzuzeigen oder herunterzuladen, gibt PrestaShop (Version 9.x) eine Fehler 500 zurück. Diese Fehlfunktion ist auf eine Inkompatibilität zwischen der PDF-Erstellungsbibliothek (TCPDF), die die Standardschriftart (helvetica) verwendet, und den Hosting-Konfigurationen zurückzuführen.

Eine kompatible Schriftart festlegen

Die Lösung besteht darin, die Verwendung der Schriftart freesans, die kompatibler ist, über eine benutzerdefinierte Konfigurationsdatei zu erzwingen.

Dazu:

1. Greifen Sie auf Ihre PrestaShop 9.x-Installation über FTP oder den Dateimanager zu.
2. Navigieren Sie zum Verzeichnis /config/.
3. Erstellen Sie eine neue Datei mit dem Namen defines_custom.inc.php.

4. Bearbeiten Sie die Datei defines_custom.inc.php und fügen Sie den folgenden Inhalt hinzu:

   <?php
   /**
    * Eviter erreur PDF, forcer 'freesans'.
    */
   define('PDF_FONT_NAME_MAIN', 'freesans');

5. Speichern Sie die Datei und testen Sie die Erstellung einer Rechnung auf Französisch.

Dieser Leitfaden begleitet Sie bei der Installation von n8n auf Infomaniak, einer leistungsstarken und erweiterbaren Workflow-Automatisierungslösung.

Vorwort

• Im Gegensatz zu Tools wie Zapier oder Make kann n8n, ein „fair-code“-Workflow-Automatisierungstool, selbst gehostet werden, sodass Sie die volle Kontrolle über Ihre Daten behalten und gleichzeitig Hunderte von Diensten über eine intuitive visuelle Oberfläche verbinden können.
• Für zusätzliche Hilfe kontaktieren Sie einen Partner oder starten Sie eine kostenlose Ausschreibung — erfahren Sie auch mehr über die Rolle des Hosters.

Installation von n8n

Voraussetzungen

• Installieren Sie eine leere Node.js-Website auf einem Infomaniak Webhosting oder Cloud-Server.
• Stoppen Sie Ihre Node.js-Anwendung, bevor Sie mit der Installation fortfahren!

Um Ihr Hosting zu konfigurieren (über den Infomaniak Manager):

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte Node.js, um auf die Einstellungen zuzugreifen.
5. Wählen Sie eine aktuelle Version (z. B. 24 oder höher).

6. Geben Sie den folgenden Befehl ein, wobei Sie https://domaine.xyz durch die tatsächliche Adresse Ihrer Website ersetzen:

   N8N_RELEASE_TYPE="stable" NODE_ENV="production" N8N_EDITOR_BASE_URL="https://domaine.xyz" WEBHOOK_URL="https://domaine.xyz" GENERIC_TIMEZONE="Europe/Zurich" /srv/customer/node_modules/.bin/n8n start

7. Geben Sie 5678 für den Listening-Port an.
8. Aktivieren Sie das Kontrollkästchen "Build-Befehl festlegen".

9. Geben Sie den folgenden Befehl ein:

   cd && npm install n8n@2.3.3 sqlite3 --ignore-scripts

10. Klicken Sie auf Speichern:
    
11. Auf der Hauptseite Ihrer Website klicken Sie auf die Schaltfläche Starten (oder Neustarten).
12. Warten Sie einige Sekunden, dann gehen Sie zur URL Ihrer Website (z. B. https://domain.xyz).
13. Beim ersten Anmelden fordert n8n Sie auf, ein Eigentümerkonto zu erstellen, um Ihre Instanz zu sichern.

Ihre n8n-Instanz ist nun betriebsbereit! Sie können mit der Erstellung Ihrer Automatisierungen beginnen.

Wenn beim Starten ein Fehler angezeigt wird, dass der Port bereits verwendet wird:

1. Ändern Sie vorübergehend die Node.js-Version in den Einstellungen (z. B. von v20 auf v18) und speichern Sie. Dies erzwingt das vollständige Beenden der Prozesse.
2. Setzen Sie die gewünschte Version (v20) wieder ein und speichern Sie erneut.
3. Starten Sie die Anwendung neu.

Das CGID-Modul für Apache wurde in den Webhosting-Angeboten von Infomaniak deaktiviert.

Falls erforderlich, sollten Sie daher in Erwägung ziehen, auf einen Cloud-Server umzusteigen, wenn Sie derzeit ein Webhosting-Angebot nutzen. Dies geschieht nahtlos: Nehmen Sie sich die Zeit, diesen anderen Leitfaden zu diesem Thema durchzulesen.

Dieser Leitfaden erklärt, wie Sie Ihre Website und deren Besucher vor der missbräuchlichen Nutzung des MIME-Type Sniffing schützen.

Vorwort

• Das MIME-Type Sniffing, oder die MIME-Typ-Erkennung, ist eine Technik, die von Webbrowsern verwendet wird, um den Inhaltstyp einer Ressource zu bestimmen, wenn der vom Server bereitgestellte MIME-Typ mehrdeutig, fehlend oder falsch ist.
• Obwohl dies manchmal die Benutzererfahrung verbessern kann, indem der Inhalt trotz Serverkonfigurationsfehlern zugänglich gemacht wird, führt diese Funktion auch erhebliche Sicherheitslücken ein:
  • Wenn ein Browser MIME-Type Sniffing durchführt, kann er eine Textdatei als ausführbares Skript interpretieren und so die Tür für Cross-Site-Scripting-Angriffe (XSS) öffnen.
  • Zum Beispiel könnte eine Datei, die als reiner Text verarbeitet werden sollte, als JavaScript interpretiert werden, wodurch ein Angreifer bösartigen Code im Browser des Benutzers ausführen kann.
• Durch das Deaktivieren des MIME-Type Sniffing schützen Sie die Besucher vor der unbefugten Ausführung bösartiger Skripte und stärken gleichzeitig die allgemeine Sicherheit Ihrer Website, indem Sie potenzielle Angriffspunkte reduzieren.

MIME-Type Sniffing deaktivieren

Um Benutzer und Webanwendungen vor dieser Art von Schwachstellen zu schützen, können Sie die automatische Erkennung des Ressourcentyps über die Datei .htaccess Ihrer Website deaktivieren, um dem Browser anzugeben, sich strikt auf den vom Server angegebenen MIME-Typ zu verlassen, ohne zu versuchen, ihn zu erraten.

Durch das Einfügen des folgenden Codes in Ihre Datei .htaccess stellen Sie sicher, dass das MIME-Type Sniffing deaktiviert ist, solange das Modul mod_headers (das das Hinzufügen des folgenden Headers ermöglicht) auf Ihrem Apache-Server aktiviert ist:

1. Öffnen Sie die Datei .htaccess der betreffenden Website über den FTP-Manager oder einen FTP-Client.

2. Fügen Sie den folgenden Code hinzu:

   <IfModule mod_headers.c>
       Header always set X-Content-Type-Options "nosniff"
   </IfModule>

3. Speichern Sie die Datei .htaccess.

Der SafeMode, oder sichere Modus, ist ein Schutzmechanismus, der bestimmte Serverfunktionen einschränkt, um die Risiken von Missbrauch zu verringern.

Dieser Modus wurde ab PHP 5.3.0 entfernt, da er als ineffektiv für die Verbesserung der Sicherheit und als Ursache für Funktionsstörungen mit bestimmten Anwendungen angesehen wurde.

Infomaniak verwendete früher die Direktive open_basedir für seine alten Hosting-Angebote, diese wird jedoch bei den aktuellen Tarifen nicht mehr angewendet.

Dieser Leitfaden behandelt die Datenschutzbestimmungen in der Schweiz und in Europa sowie die Maßnahmen, die Infomaniak ergreift, um Ihre Kundendaten und Daten innerhalb der Webhosting und Mail-Dienste zu sichern.

Den Unterschied zwischen Datensicherheit und Datenschutz verstehen

Die Datensicherheit zielt darauf ab, unbefugten Zugriff auf Ihre Informationen zu verhindern. Sie basiert auf Maßnahmen wie Verschlüsselung, Firewalls oder VPNs. Eine Sicherheitslücke kann verheerende Folgen haben: Stellen Sie sich vor, ein Hacker stiehlt Ihre gesamte Kundendatenbank und verlangt ein Lösegeld für die Rückgabe. Dieser Angriffstyp – Ransomware – kann ein Unternehmen über Nacht lahmlegen.

Der Datenschutz betrifft, wer auf Ihre Informationen zugreifen kann und wie sie verwendet werden. Selbst wenn Ihre Daten vor Hacking gesichert sind, können sie gesammelt, analysiert und weiterverkauft werden… und zwar legal.

Beispiel: Sie speichern sorgfältig die Informationen Ihrer Kunden, aber ohne es zu wissen, teilt ein von Ihnen genutzter Dienst – anonym – diese Daten mit Dritten. Ergebnis? Ihre Konkurrenten können wertvolle Analysen über Ihren Markt erhalten und Ihre eigenen Kunden ansprechen, ohne jemals einen Hacking-Angriff durchgeführt zu haben.

DSG & DSGVO

In der Schweiz schützt das DSG (Bundesgesetz über den Datenschutz) und das nDSG (für das "neue Gesetz", das seit September 2023 in Kraft ist) die Privatsphäre der Einwohner, indem es die Sammlung und Verarbeitung personenbezogener Daten durch Organisationen regelt.

Auf der anderen Seite beeinflusst die DSGVO (Datenschutz-Grundverordnung) der EU, die seit Mai 2018 in Kraft ist, weltweit tätige Unternehmen, die Daten von EU-Bürgern verarbeiten, einschließlich in der Schweiz. Während das DSG für die Daten der Schweizer Einwohner gilt, betrifft die DSGVO die Daten der EU-Bürger. Schweizer Unternehmen, die europäische Daten verarbeiten, müssen die Anforderungen der DSGVO erfüllen, einschließlich der Benennung eines Datenschutzbeauftragten und der Durchführung von Datenschutz-Folgenabschätzungen bei risikoreichen Verarbeitungen.

Ihre Rolle als Infomaniak-Kunde

Was die von Ihnen gehosteten Daten betrifft, insbesondere wenn diese personenbezogene Daten Ihrer Besucher, Kontakte oder Kunden enthalten, obliegt es Ihnen, deren Konformität sicherzustellen.

Bei der Verarbeitung dieser personenbezogenen Daten ist es wichtig, die Nutzer über den Zweck und die Modalitäten dieser Verarbeitung zu informieren. Dies geschieht in der Regel durch eine Datenschutzrichtlinie oder eine Datenverarbeitungsvereinbarung (DPA).

Vertrag zwischen Verantwortlichem und Auftragsverarbeiter

Ein DPA (Data Processing Agreement), auf Deutsch AVV (Auftragsverarbeitungsvertrag), auf Italienisch ATD (Accordo di Trattamento dei Dati) und auf Spanisch CTA (Contrato de Tratamiento de Datos), wird als Datenverarbeitungsvertrag oder Vertrag über die Auftragsverarbeitung personenbezogener Daten bezeichnet.

Es handelt sich um einen vertraglichen Rahmen, der durch die DSGVO zwischen einem Verantwortlichen und einem Auftragsverarbeiter vorgeschrieben ist. Er definiert den Zweck, die Dauer, die Art der Verarbeitung sowie die Verpflichtungen und Sicherheitsmaßnahmen. Sein Ziel ist es, die personenbezogenen Daten, die einem Dienstleister anvertraut werden, zu schützen.

Dieses DSGVO-Zertifikat (im PDF-Format) kann im Manager generiert und heruntergeladen werden (zugänglich für Benutzer der Organisation, die Eigentümer oder Administratoren sind):

1. Hier klicken, um auf die Verwaltung der DPA im Infomaniak-Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie auf die Schaltfläche Generieren, um das personalisierte PDF-Dokument herunterzuladen:
   

Hier sind einige Tipps dazu:

Es ist entscheidend, zwischen der Sicherheit der Infrastrukturen, in denen Ihre Daten gehostet werden, und der Verwaltung und Implementierung der Daten auf Ihrer Seite zu unterscheiden. Als Hosting-Anbieter fungiert Infomaniak als Auftragsverarbeiter für Ihre RGPD-Verpflichtungen. In diesem Zusammenhang bieten Ihnen seine Datenschutz- und Cookie-Richtlinien sowie seine Allgemeinen Geschäftsbedingungen die notwendigen Garantien für seine Konformität als Auftragsverarbeiter.

Die Rolle von Infomaniak

Wie Unternehmen, die mit Nutzerdaten arbeiten, muss Infomaniak das Datenschutzgesetz (DSG) einhalten und aufgrund der europäischen Bürger unter den Nutzern auch die DSGVO:

• die Datenschutzrichtlinie beschreibt die Daten, die Infomaniak speichert, um seine Dienste bereitzustellen und auszuführen
• die Richtlinie zum Schutz Ihrer personenbezogenen Daten beschreibt die Verpflichtungen von Infomaniak als Auftragsverarbeiter, der alle Ihre Daten, einschließlich personenbezogener Daten, hostet

Diese Anleitung behandelt die Ausführung der Sprache C# und des Frameworks .NET über die Implementierung Mono auf den Hosting-Angeboten von Infomaniak.

Technologien für die Softwareentwicklung

Um die Sprache C# und das Framework .NET mit der Implementierung Mono zu verwenden, um Softwareanwendungen zu entwickeln, die auf mehreren Plattformen bereitgestellt und ausgeführt werden können, außerhalb der Windows-Umgebung, wird empfohlen, Lösungen wie die folgenden zu wählen:

• VPS Cloud / VPS Lite
• Jelastic Cloud
• Public Cloud

Die Flexibilität und Portabilität, die diese Multiplattform-Umgebungen bieten, bedeuten, dass ein Shared Webhosting die Ausführung von Projekten, die auf C#, .NET oder Mono basieren, nicht unterstützt.

Diese Anleitung behandelt die Weiterleitung des Webverkehrs an einen bestimmten Port, einschließlich der Verwendung einer dedizierten IP und einer spezifischen Webanwendung (wie z.B. Node oder Varnish).

Voraussetzungen

• Fügen Sie eine Website zu Ihrem Hosting hinzu.
• Installieren Sie HAProxy auf dem Cloud-Server.

Weiterleitung des Webverkehrs an einen bestimmten Port

Standardmäßig wird der Webverkehr auf dem Cloud-Server an Apache gesendet. Um die Anfragen an ein Node-Skript oder einen anderen Dienst (vorausgesetzt, er "hört" auf einem Port zwischen 4000 und 4009) zu senden, müssen Sie HAProxy verwenden.

Dies gilt insbesondere für Server wie Express, Socket.IO, Meteor.js, Nuxt.js, Django, Flask, Ruby on Rails, möglicherweise sogar Java (J2E) usw.

Dazu müssen Sie sicherstellen, dass der Dienst auf einem Port zwischen 4000 und 4009 hört (z.B. mit server.listen(4000) für Express oder einen einfachen HTTP Node-Server, aber je nach Projekttyp auf andere Weise, in einer Konfigurationsdatei, im Code oder anders) und auf allen Schnittstellen (0.0.0.0).

Es ist auch notwendig, HAProxy wie im folgenden Beispiel zu konfigurieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Cloud-Servers im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Cloud-Servers.
3. Klicken Sie im linken Seitenmenü auf Fast Installer.
4. Klicken Sie auf das Aktionsmenü ⋮ rechts neben HAProxy.
5. Klicken Sie auf Konfigurieren:
   
6. Wählen Sie die gewünschten Informationen aus und speichern Sie:
   

Abrufen der Quell-IP einer Anfrage

Wenn Sie den Webverkehr an Ihre Webanwendung weiterleiten, ändert sich die Verarbeitung der Anfragen, und die Anfrage wird zunächst von einem reverse proxy (lokal auf dem Server) empfangen, der die Anfrage dann an den gewählten Port weiterleitet. Daher geben die Methoden, die normalerweise zum Abrufen der IP des Besuchers verwendet werden, die IP des reverse proxy anstelle der des Besuchers zurück.

Um die tatsächliche Quell-IP des Besuchers in diesen Fällen abzurufen, müssen Sie einen HTTP-Header namens X-Forwarded-For konsultieren, der die bei jeder Weiterleitung gesammelten Quell-IPs enthält. Dieser Header enthält daher als Letztes die ursprüngliche IP-Adresse des Clients, die es ermöglicht, den tatsächlichen Besucher zu identifizieren.

Achtung: Es ist wichtig zu beachten, dass HTTP-Header manipuliert werden können, was Sicherheitsrisiken birgt. Um diese Risiken zu minimieren, wird empfohlen, zu überprüfen, ob die Anfrage tatsächlich von einem vertrauenswürdigen Server stammt, bevor dem Inhalt des Headers X-Forwarded-For vertraut wird. Diese Überprüfung kann die Sicherstellung umfassen, dass die Anfrage von einem vertrauenswürdigen Zwischenserver übertragen wurde, der durch eine vorab festgelegte Liste von IP-Adressen identifiziert wird. Wenn die Website eine dedizierte IP verwendet, sind die vertrauenswürdigen Server:

• 83.166.133.15
• 83.166.133.17
• 83.166.133.16
• 84.16.92.5
• 84.16.92.43
• 10.2.32.255
• 10.2.34.164

Dieser Leitfaden behandelt den MySQL-Abfrage-Cache, der, wenn er aktiviert ist, die Ergebnisse bereits ausgeführter Abfragen im Speicher speichert.

Vorwort

• MySQL Query Cache ermöglicht es, nachfolgende identische Abfragen zu beschleunigen, indem sie nicht erneut ausgeführt werden.
• Dies kann die Gesamtleistung des Datenbankservers verbessern, indem die Last reduziert und die Antwortzeit für häufige Abfragen verkürzt wird.

query_cache_type EIN oder AUS?

Bei den Webhostings (also außerhalb von Cloud-Server) ist MySQL Query Cache weder aktiviert noch aktivierbar.

Bei Cloud-Server aktivieren Sie MySQL Query Cache über Fast Installer.

Webalizer zeigt nur die Statistiken der letzten 12 Monate an. Bei den alten Infomaniak-Hosting-Angeboten müssen Sie eine spezifische URL eingeben, um auf frühere Statistiken zuzugreifen.

Frühere Statistiken anzeigen

Dazu:

1. Geben Sie die Adresse Ihrer Domain gefolgt von /stats ein (z.B. http://www.domaine.xyz/stats)…
2. Geben Sie Ihren FTP-Administratorzugriff ein…
3. Fügen Sie /usage_AAAAMM.html nach der Adresse hinzu (z.B. http://www.domaine.xyz/stats/usage_AAAAMM.html) wobei AAAA = Jahr 2017 und MM = Monat 01, z.B. http://www.domaine.xyz/stats/usage_201701.html

Diese Anleitung behandelt die Datei "browscap.ini", eine Konfigurationsdatei, die von der PHP-Bibliothek "browscap" verwendet wird und Informationen über Webbrowser und deren Merkmale enthält, wie z.B. Name, Version, kompatible Betriebssysteme, Navigationsfähigkeiten usw.

Informationen zur Datei

Die Datei "browscap.ini" spiegelt die neuesten Informationen über Webbrowser wider. Sie kann mit PHP-Skripten verwendet werden, die die Bibliothek "browscap" erfordern.

phpinfo zeigt an, wo sich die Datei browscap.ini befindet, nämlich:

/opt/php/lib/php/browscap.ini

Sie können den Inhalt der Datei selbst über ein PHP-Skript abrufen, z.B.:

<?php
header("Content-type: text/plain");
print file_get_contents("/opt/php/lib/php/browscap.ini");
?>

Beachten Sie, dass die Bibliothek "browscap" nicht mehr weit verbreitet ist und viele Entwickler andere Lösungen zur Erkennung von Browsern bevorzugen, wie z.B. die native PHP-Funktion "get_browser()".

Diese Anleitung beschreibt die spezifischen Regeln, die beim Erstellen eines Benutzerpassworts mit mysqli_connect(), das das Zeichen „Dollar“ $ enthält, auf den Infomaniak-Plattformen zu beachten sind.

Vorwort

• Wenn Sie beim Verwenden von mysqli_connect() die Fehlermeldung „Zugriff verweigert für Benutzer“ erhalten und Ihr Datenbankbenutzerpasswort ein Dollarzeichen $ enthält, kann das Problem von der Funktionsweise von Zeichenketten in PHP herrühren.
• Das Problem kann auch bei Messaging-Skripten auftreten.

Zu beachtende Regeln

Wenn das Sonderzeichen $ in einem Benutzerpasswort verwendet wird und diesem nicht direkt eine Zahl folgt, ist der Variablenname ungültig und die Substitution erfolgt nicht korrekt.

Hier sind einige Lösungen, um dies zu beheben:

• Setzen Sie das Passwort in einfache Anführungszeichen: '$******'
• Stellen Sie sicher, dass direkt nach dem Dollar eine Zahl folgt: "$2*****"
• Verwenden Sie einen Backslash, um das Dollarzeichen im Passwort zu „entkommen“: "\$****"