Ce guide explique comment protéger une partie d'un site sur un Hébergement Web en rendant obligatoire la saisie d'un mot de passe avant de consulter un répertoire (sous-répertoires inclus) depuis un navigateur.

Méthode simple

Protéger par mot de passe (authentification Digest) un répertoire en utilisant l'outil "Protection de dossiers":

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité dans le menu latéral gauche:
   
4. Cliquez sur Protection de dossiers dans le menu latéral gauche.
5. Cliquez sur le répertoire à protéger.
6. Activez la protection par le bouton à bascule (toggle switch) puis créez un ou plusieurs utilisateurs*:
   
   • * Les utilisateurs sont définis par répertoire ; l'outil ne permet pas de gérer des groupes d'utilisateurs:
     
7. Cliquez sur le bouton Ajouter.
8. Cliquez sur le bouton pour Ajouter un accès d'un utilisateur supplémentaire si nécessaire.
9. Cliquez sur le menu d'action ⋮ situé à droite de l'utilisateur concerné pour le modifier ou le retirer.
10. Cliquez à nouveau sur le bouton à bascule (toggle switch) afin de désactiver complètement la protection du répertoire:
    

Méthode manuelle via .htaccess

Afin de protéger un dossier par un mot de passe en utilisant le fichier .htaccess de votre site:

1. Connectez-vous à votre hébergement via un logiciel/client FTP ou le FTP Manager.

2. Dans le dossier à protéger, créez un fichier appelé password.php et adaptez le contenu suivant à l'intérieur en remplaçant 12345 par le mot de passe désiré:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Ouvrez un navigateur Web et affichez le fichier password.php (exemple: domain.xyz/dossier-à-protéger/password.php).
4. Le navigateur Web affiche votre mot de passe chiffré ; copiez le mot de passe chiffré, il y en aura besoin par la suite…

Dans le dossier à protéger, créez un fichier appelé .htaccess et adaptez le contenu suivant à l'intérieur:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Remplacez /exemple/ par le chemin absolu du dossier à protéger. Exemple:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Dans le dossier à protéger, créez un fichier appelé htpasswd.txt et adaptez le contenu suivant à l'intérieur:

login:password_chiffré

• Remplacez login par le login souhaité.
• Remplacez password_chiffré par le mot de passe chiffré copié à l'étape 1 de ce guide.

Une fois le fichier htpasswd.txt sauvegardé, renommez-le comme suit: .htpasswd.

Ouvrez un navigateur Web et essayez d'afficher l'une des pages contenues dans le dossier protégé. Si le guide a bien été suivi, le login et le mot de passe (non chiffré) choisis permettent d'accéder au dossier protégé.

D'autres restrictions peuvent également être apportées par .htaccess.

Ce guide explique comment rediriger un nom de domaine directement vers un autre ou comment envoyer automatiquement les visiteurs de votre site Web vers une autre adresse de page (URL interne ou externe).

Préambule

• Pour rediriger du trafic, vous devrez agir…
  • … soit sur le nom de domaine lui-même (il doit être hébergé par Infomaniak et ses DNS doivent être ceux d'Infomaniak également),
  • … soit sur le code présent dans vos pages (page .htaccess, page d'accueil, etc.) si vous avez un site Web.
• Simplifiez-vous la vie ! En cas de besoin, des partenaires locaux et référencés par Infomaniak peuvent s'occuper de ces démarches. Lancez un appel d'offres gratuit. Ils s'occupent de tout, vous libérant des détails techniques.

Agir sur le nom de domaine

via Outil de Redirection Web

L'outil disponible sur le Manager permet d'agir de manière simple sur le nom de domaine (ou sous-domaine) afin de le rediriger vers l'adresse Internet de votre choix.

via modifications DNS ou enregistrement A

Changer les DNS du nom de domaine ou modifier ses enregistrements A/AAAA permet de diriger le trafic Web chez un autre fournisseur.

Agir sur le code des pages…

… via code HTML à insérer

Insérez cette ligne de code entre les balises <head> et </head> de votre page d'accueil (en principe nommée index.html):

<meta http-equiv="refresh" content="5;url=INSERT-HERE-NEW-URL">

Remplacez 5 par le temps d'attente en seconde désiré (0 pour que cela se fasse immédiatement).

Le moteur de recherche Google indique qu’il est préférable d’utiliser une redirection de type 301 côté serveur (lire plus bas). Le W3C conseille également de ne pas l’utiliser.

… via code PHP à insérer

Si la page du site possède une extension .php, insérez cet appel de fonction header tout en haut du fichier:

header("refresh: 5; url=INSERT-HERE-NEW-PAGE-URL");

… via fichier .htaccess

Pour rediriger absolument tout le trafic visant votre site (quelle que soit la page appelée) vers une autre adresse, insérez ceci dans le fichier .htacces à la racine de votre site:

RewriteEngine On
RewriteRule ^(.*)$ INSERT-HERE-NEW-URL/$1 [R=301]

Pour cibler la page qui doit être redirigée:

Redirect permanent /ancienne_page.html insérer ici adresse URL de destination

Redirectpermanent, Redirect permanent et Redirect 301 sont des commandes équivalentes.

Ci-après un autre exemple de redirection d'une sous-partie vers la page d'accueil (cette directive à l'avantage de fonctionner avec les "deep link" contrairement à une redirection permanente):

RewriteEngine on
RewriteRule "old/path/url "/" [L]

Prenez connaissance de cet autre guide à ce sujet.

Ce guide explique comment activer sur un hébergement Web Infomaniak le support de certains types de fichier (.inc par exemple) par PHP afin qu'ils soient traités de la même façon qu'un fichier .php.

Préambule

• Auparavant, il fallait auparavant ajouter la ligne suivante dans un fichier .htaccess:
  • AddType application/x-httpd-php .inc
  • Cela évitait que lors d'un accès via navigateur, le contenu du fichier soit affiché en texte au lieu d'être interprété correctement par PHP.
• Désormais vous pouvez gérer les extensions de fichiers via le champ FPM Extensions dans le Manager de votre hébergement.

Gérer les extensions reconnues par PHP

Pour ajouter le support d'un type de fichier précis:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Cliquez sur l'onglet PHP / Apache.
5. Editez le champ FPM Extensions vous permettant l'ajout désiré.
6. Cliquez sur le bouton en bas de page pour sauvegarder:
   

Ce guide explique comment consulter des informations sur les visiteurs ayant accédé aux sites de votre Hébergement Web (stats de fréquentation).

Préambule

• Le résultat est présenté dans un format simple agrémenté de graphique, permettant une interprétation aisée.
• Les statistiques annuelles, mensuelles, journalières, et horaires sont affichées par site, adresse http, site de référence, pays, etc.
• Prenez connaissance de cet autre guide si vous recherchez des informations au sujet des logs d'accès.

Accéder aux statistiques de visites

Pour consulter les statistiques de fréquentation du public:

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?)
2. Cliquez directement sur le nom attribué au site concerné.
3. Cliquez sur Statistiques dans le menu latéral gauche:
   
4. La partie supérieure vous permet de choisir: 
   1. l'éventuel site concerné
   2. le type de statistiques désirées
   3. la période
   4. le téléchargement des informations de l'onglet en cours afin de les faire interpréter par un outil tiers:
      

Explications des termes

Il n'y a pas de distinction entre les humains et les robots. Vous pouvez également utiliser des outils comme Matomo, Open Web Analytics, Google Analytics, etc.

Signification de "Commercial (com)" dans la liste des pays

Lorsque vous consultez les statistiques sous "Zones géographiques", vous remarquerez que "Commercial" représente une part importante du trafic. Cette catégorie inclut les utilisateurs connectés à Internet via des fournisseurs d'accès (FAI) ayant un domaine .com dans leur adresse. Il est difficile de déterminer quel(s) pays sont représentés par .com car cette extension est utilisée par plusieurs FAI de différents pays. De plus, la catégorie "Commercial" peut également englober les entreprises utilisant des adresses .com indépendamment de leur localisation géographique réelle.

Quant aux "unresolved", ils correspondent à des adresses IP qui ne peuvent pas être résolues en une localisation géographique spécifique. Ces adresses peuvent résulter de diverses raisons telles que des paramètres de confidentialité des FAI ou des réseaux privés virtuels (VPN). Ils restent donc indéterminés dans les statistiques de localisation géographique.

Ce guide vous concerne si vous obtenez une erreur 500 qui peut avoir diverses origines liées en général au développement de votre site sur un Hébergement Web, en particulier avec les rewrites de vos fichiers .htaccess.

Préambule

• Apache2, en place sur les serveurs, ne supporte plus certains modules comme mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic
• Apache2 est strict sur les erreurs de syntaxe et lorsqu'il rencontre des erreurs de syntaxe dans un fichier .htaccess, cela peut entraîner des erreurs 500 Internal Server Error ou des erreurs de réécriture d'URL inattendues

Exemples de syntaxes et correction

Dans ce premier exemple, l'erreur de syntaxe est que la règle de réécriture ne spécifie pas le code de réponse de redirection HTTP à renvoyer.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

La correction ajoute la directive R=301 pour spécifier que la redirection doit renvoyer un code 301 (permanent):

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

Dans ce second exemple, l'erreur de syntaxe est que la directive Options ne spécifie pas correctement les options à activer ou désactiver. 

Options -Indexes FollowSymLinks

La correction ajoute le signe "+" pour spécifier que FollowSymLinks doit être activé plutôt que désactivé:

Options -Indexes +FollowSymLinks

Résoudre ces erreurs

• Si la première page ou une autre page affiche une erreur 500, renommer le fichier .htaccess ou commenter toutes les lignes avec # et décommenter ligne par ligne jusqu'à trouver le passage qui pose problème.
• Si l'erreur survient après une modification effectuée sur l'une de vos pages, le plus simple est de restaurer la version précédente du fichier.

L'accès aux commandes système who et users est interdit aux utilisateurs LDAP sur tous les serveurs Infomaniak.

Ce guide concerne l'installation d'extension PHP sur Hébergements Web Infomaniak.

Utilisation d'extensions PHP Zend

• Zend Guard Loader est une extension PHP qui permet d'exécuter des scripts PHP chiffrés via Zend Guard.
  • Zend Guard Loader est installé de base pour PHP <= 5.6 sur tous les hébergements Web et n'est pas disponible pour les versions de PHP >= 5.6.
• Depuis PHP 5.3.x, le module Zend Optimizer a été remplacé par ZendGuardLoader
• L'extension ZendOPCache nécessite un Serveur Cloud configuré avec PHP 5.5 minimum

Ce guide explique la directive "Options +Indexes" pour les Hébergement Web, ce qui facilite la navigation pour les visiteurs et permet une personnalisation plus poussée de la façon dont les fichiers sont affichés.

Préambule

• L'un des principaux avantages de l'activation de l'indexation des répertoires est que les visiteurs peuvent voir et lister tous les fichiers et sous-répertoires d'un répertoire donné, même s'ils ne connaissent pas le nom exact du fichier qu'ils cherchent. Cela peut être particulièrement utile pour les sites Web de partage de fichiers ou les sites de téléchargement.
• L'indexation des répertoires facilite également la navigation pour les visiteurs qui ne sont pas familiers avec l'arborescence de fichiers du site. Ils peuvent simplement naviguer dans les sous-répertoires pour trouver le fichier ou le dossier dont ils ont besoin.
• La directive "Options +Indexes" peut être personnalisée pour afficher des informations supplémentaires, telles que la taille et la date de modification des fichiers, ou pour masquer des fichiers ou des répertoires spécifiques.
• Sans cette directive, un visiteur peut rencontrer une erreur de type:

Accès interdit!
Vous n'avez pas le droit d'accéder au répertoire demandé.
Soit il n'y a pas de document index soit le répertoire est protégé.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

Lister le contenu d'un dossier Web

Pour lister les éléments contenus dans un dossier sans index particulier:

1. Créez un fichier .htaccess dans le dossier en question.
2. Inscrivez la commande suivante: Options +Indexes

Il est à noter que cette solution ne fonctionnera que si vous n'avez aucun index dans le répertoire en question ; il vous faut enlever les fichiers index.php, index.html, index.htm, etc. mais aussi l'éventuel fichier welcome.php…

Personnaliser l'affichage

Voici un exemple de code pour personnaliser l'apparence de la liste de fichiers générée par Apache:

Options +Indexes
IndexOptions FancyIndexing
IndexOptions FoldersFirst IgnoreCase NameWidth=* DescriptionWidth=* Charset=UTF-8
HeaderName header.html
ReadmeName footer.html

Dans cet exemple, l'utilisateur active l'option "Indexes", ajoute l'option "FancyIndexing" pour une apparence plus esthétique, spécifie l'ordre de tri des fichiers, défini la largeur des colonnes pour le nom et la description des fichiers, et spécifie les noms des fichiers à utiliser pour l'en-tête et le pied de page de la liste de fichiers.

Ce guide explique comment activer les fonctions suivantes sur Hébergement Web (en italique, Serveur Cloud uniquement):

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

Activer des fonctions PHP

Pour accéder à la gestion du site Web :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Cliquez sur l'onglet PHP / Apache.
5. Cliquez sur les boutons à bascule (toggle switch) On/Off comme désiré:
   
6. Cliquez sur le bouton Enregistrer en bas de page pour valider les modifications.

Ce guide explique comment accéder à InnoDB chez Infomaniak.

Utiliser le moteur de stockage MySQL InnoDB

Dès lors que votre hébergement Infomaniak vous donne accès aux bases de données MySQL / MariaDB, InnoDB est disponible dans le même temps (MyISAM auparavant).

InnoDB offre des fonctionnalités avancées telles que les transactions ACID, les verrous au niveau de la ligne, les indexes de texte complet, etc. Vous pouvez tirer parti de ces fonctionnalités en utilisant des instructions SQL appropriées dans vos requêtes.

Ce guide explique le principe de la réécriture d'URL (URL Rewriting), une technique essentielle pour le SEO et l'expérience utilisateur.

Préambule

• Esthétique et Clarté : transforme une URL complexe (index.php?id=123) en une URL lisible (/post-title/).
• Référencement (SEO) : les moteurs de recherche privilégient les URLs contenant des mots-clés plutôt que des paramètres techniques.
• Sécurité : masque la structure interne de votre site et les technologies utilisées (comme les extensions .php).

Exemple de réécriture d'URL

Imaginez l'URL : article.php?id=25&cat=4. Le souhait est qu'elle apparaisse ainsi : /article/25/4/. Voici comment configurer votre fichier .htaccess :

# Désactive l'affichage des répertoires et suit les liens symboliques
Options -Indexes +SymLinksIfOwnerMatch
# Active le moteur de réécriture
RewriteEngine on
# Définit la base de réécriture si votre site est dans un sous-dossier (ex: /admin/)
# RewriteBase /admin/
# Règle de réécriture
RewriteRule ^article/([0-9]+)/([0-9]+)/?$ article.php?id=$1&cat=$2 [L,QSA]

• [L] (Last) : indique qu'il s'agit de la dernière règle à appliquer si la condition est remplie.
• [QSA] (Query String Append) : permet de conserver d'autres paramètres éventuels en fin d'URL.

Important : la mise en place de ces règles ne modifie pas automatiquement vos liens ; vous devez mettre à jour manuellement les liens internes dans votre code HTML ou votre base de données pour qu'ils utilisent le nouveau format.

Rediriger vers un domaine principal (SEO)

Pour éviter le "duplicate content" (contenu dupliqué), il est impératif de rediriger vos domaines secondaires vers votre domaine principal en HTTPS.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^domaine-secondaire.xyz [NC,OR]
RewriteCond %{HTTP_HOST} ^www.domaine-secondaire.xyz [NC]
RewriteRule ^(.*)$ https://www.mon-domaine-principal.com/$1 [R=301,L]

L'en-tête R=301 indique aux moteurs de recherche que la redirection est permanente, transférant ainsi la "puissance" SEO vers le bon domaine.

Ce guide détaille les erreurs de type Rejected, too many connections from this host si celles-ci surviennent en visitant un site Web.

Origine des erreurs

429 Too Many Requests

Cette erreur survient lorsque le serveur est submergé par un grand nombre de requêtes en un court laps de temps, ce qui peut être dû à une utilisation intensive du site ou à des abus.

503 Service momentanément indisponible

Cette erreur peut être causée par plusieurs facteurs, notamment des travaux de maintenance planifiés sur le serveur, une surcharge du serveur due à un trafic élevé, ou l'exécution d'un script qui dépasse les limites de ressources du serveur.

Rejected, too many connections from this host

Cette erreur survient lorsque le serveur refuse les connexions en raison du nombre élevé de connexions simultanées en provenance de la même adresse IP. Prenez connaissance des "Journaux d'accès et d'erreurs" sur le tableau de bord de votre hébergement pour y retrouver de multiples entrées de la forme:

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/superfish-modified.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/hoverIntent.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/productscategory/productscategory.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/modules/feeder/rss.php current:35 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/favoriteproducts/favoriteproducts.js current:34 limit:30	

Dans cet exemple, l'IP 222.111.123.123 exécute 30 connexions simultanées sur chaque page par conséquent elle est automatiquement rejetée car cela peut ressembler à une attaque ou scan.

Pistes de résolution

Quelques pistes pour résoudre ces erreurs:

• Vérifiez les scripts qui font des connexions multiples au serveur pour afficher des données.
• Optimisez le ou les scripts concernés afin qu'ils nécessitent moins de ressources.
• Augmentez les limites du site concerné pour permettre au script de faire tout ce qu'il a à faire et/ou limiter le nombre de connexions simultanées (surtout sur un Serveur Cloud où les limites — mémoire vive, temps d'exécution, connexions simultanées — peuvent être augmentées significativement).
• Migrez votre hébergement sur un Serveur Cloud.

Ce guide explique comment bloquer l'accès à certains répertoires d'un Hébergement Web pour certains visiteur / robot / aspirateur en filtrant et bloquant leurs adresses IP ou noms d'hôte.

Mettre en place des règles .htaccess

Créer un document .htaccess à la racine de votre site et inscrire les règles destinées à bloquer certaines adresses IP ou certains bots.

Pour bloquer les visiteurs en fonction par exemple du début de leur adresse IP, utiliser la directive "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Cela signifie que toutes les requêtes provenant d'une adresse IP commençant par "123.456." seront refusées, tandis que toutes les autres requêtes seront autorisées. Les utilisateurs bloqués recevront un message d'erreur HTTP 403 Forbidden.

Bloquer une adresse IP spécifique

Order Allow,Deny
Deny from 123.456.789
Allow from all

Cela signifie qu'une seule adresse IP, 123.456.789, est bloquée et toutes les autres adresses IP peuvent accéder au site.

Bloquer plusieurs adresses IP

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Cela signifie que deux adresses IP, 123.456.789 et 987.654.321, sont bloquées et toutes les autres adresses IP peuvent accéder au site.

Bloquer un bot par son user-agent

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Cela signifie que tout bot identifié avec un user-agent "BadBot" sera bloqué et tous les autres utilisateurs peuvent accéder au site.

Bloquer un accès à un dossier spécifique

Order Allow,Deny
Deny from all

Cela signifie que tous les accès au dossier "/dossier" seront bloqués, indépendamment de l'adresse IP ou du user-agent. Un assistant pour une fonctionnalité similaire est disponible sur votre Manager Infomaniak.

Directives mod_rewrite

Vous pouvez également utiliser la directive mod_rewrite pour bloquer certaines adresses IP ou certains bots dans un fichier .htaccess.

Voici quelques exemples:

Bloquer une adresse IP spécifique

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Cela signifie qu'une seule adresse IP, 123.456.789, est bloquée et toutes les autres adresses IP peuvent accéder au site.

Bloquer plusieurs adresses IP

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Cela signifie que deux adresses IP, 123.456.789 et 987.654.321, sont bloquées et toutes les autres adresses IP peuvent accéder au site.

Bloquer un bot par son user-agent

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Cela signifie que tout bot identifié avec un user-agent "BadBot" sera bloqué et tous les autres utilisateurs peuvent accéder au site. Cela peut être utile pour empêcher les robots indésirables d'accéder à certaines pages ou de consommer des ressources inutilement.

Bloquer un accès à un dossier spécifique

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Cela signifie que tous les accès au dossier "/dossier/secret" seront bloqués, indépendamment de l'adresse IP ou du user-agent.

Bloquer et rediriger ailleurs

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Cela signifie que toutes les requêtes provenant de l'adresse IP 123.456.789 seront redirigées vers la page "blocked.html" sur le site "www.domain.xyz". La dernière partie de la ligne RewriteRule, [L,R=301] indique que la redirection est permanente (R=301) et que c'est la dernière règle à être appliquée (L).

Vous pouvez ajouter plusieurs conditions RewriteCond pour bloquer différentes adresses IP et rediriger vers différentes pages.

Prenez également connaissance de cet autre guide.

Ce guide explique comment restaurer des sauvegardes des versions antérieures de vos fichiers et d'autres données Web de vos hébergements Infomaniak, et comment mettre en place une politique de sauvegarde efficace si les sauvegardes mises à disposition automatiquement et gratuitement ne correspondent pas ou plus à vos besoins en terme de disponibilité ou de sécurité.

Hébergements Web (Starter, Mutualisé, Serveur Cloud)

Prenez connaissance de ces guides pour restaurer les sauvegardes automatiques:

• d'un hébergement entier (FTP + MySQL),
• de fichiers spécifiques sur l'hébergement,
• de bases de données spécifiques,
• d'une Application Web (Wordpress & Apps),
• des crons SSH de Serveur Cloud.

Prenez connaissance de ces guides pour sauvegarder et restaurer:

• un hébergement avec Swiss Backup et Restic (avancé),
• WordPress avec Swiss Backup,
• WordPress avec une extension.

Prenez connaissance également de https://faq.infomaniak.com/snapshot.

Hébergements v1 (ancienne offre 60 Go)

• Visualisez et/ou téléchargez le backup automatique (versionnage) ‍de vos données sur votre espace FTP sous /backups et /backup_mysql à la racine du domaine (au-dessus de /web).
• Restaurez ces données.

Messagerie

• Restaurez des messages à partir des sauvegardes automatiques Infomaniak.
• Restaurez des contacts ou des évènements du calendrier.
• Sauvegardez le contenu actuel d'un compte mail:
  • en téléchargeant le contenu actuel en local,
  • en dupliquant tout le contenu actuel vers une boite de secours,
  • en copiant les futurs e-mails au fur et à mesure de leur arrivée vers une boite de secours.

Domaines / Zones DNS

• Restaurez des enregistrements DNS supprimés à partir des sauvegardes automatiques Infomaniak.
• Restaurez un domaine expiré en période de rédemption.

Ce guide vous aide à mettre en place l'en-tête "Access-Control-Allow-Origin", un header HTTP qui spécifie quelle origine (domaine, protocole et port) peut accéder aux ressources sur un serveur. Cet en-tête est utilisé pour contrôler l'accès en cross-origin (CORS) à partir d'une application Web.

Liste des domaines autorisés

Vous pouvez ajouter l'origine d'une requête à la liste des domaines autorisés à accéder aux ressources du serveur en l'ajoutant aux valeurs de l'en-tête Access-Control-Allow-Origin.

Pour autoriser par exemple le site https://domain.xyz à accéder aux ressources avec CORS, le header doit être comme suit:

Access-Control-Allow-Origin: https://domain.xyz

Vous pouvez le régler via la fonction header() de PHP en vous inspirant de ce guide notamment.

Si vous avez besoin que cet en-tête soit appliqué partout, vous pouvez passer par un auto-prepend.

Ce guide vous permet de comprendre les différents codes d'état HTTP.

1xx - Informations

erreur 100: OK pour continuer
Le serveur a reçu les en-têtes de la requête et le client peut continuer à envoyer le corps de la requête.

erreur 101: Le serveur a changé de protocoles
Le serveur accepte de changer le protocole de communication selon la demande du client.

2xx - Succès

erreur 200: Requête effectuée avec succès
La requête a été traitée avec succès par le serveur.

erreur 201: Document créé (raison: nouvelle URI)
La requête a abouti et a entraîné la création d'une nouvelle ressource.

erreur 202: Requête achevée de manière asynchrone (TBS)
La requête a été acceptée mais le traitement n'est pas encore terminé.

erreur 203: Requête achevée de manière incomplète
Le serveur a traité la requête avec succès, mais les informations renvoyées proviennent d'une source tierce.

erreur 204: Aucune information à renvoyer
La requête a été traitée avec succès, mais il n'y a pas de contenu à renvoyer.

erreur 205: Requête terminée mais formulaire vide
Le serveur a traité la requête avec succès et demande au client de réinitialiser le document qui a soumis la requête.

erreur 206: Requête GET incomplète
Le serveur renvoie seulement une partie des données, comme demandé par le client avec l'en-tête Range.

3xx - Redirections

erreur 300: Le serveur ne peut pas déterminer le code de retour
La demande a plusieurs réponses possibles, et le serveur ne peut pas choisir automatiquement l'une d'elles.

erreur 301: Document déplacé de façon permanente
La ressource demandée a été déplacée de façon permanente vers une nouvelle URL.

erreur 302: Document déplacé de façon temporaire
La ressource demandée est temporairement située à une autre URL.

erreur 303: Redirection avec nouvelle méthode d'accès
La réponse à la requête peut être trouvée sous une autre URL en utilisant une méthode GET.

erreur 304: Le champ 'If-Modified-Since' n'était pas modifié
La ressource n'a pas été modifiée depuis la dernière demande. Aucune nouvelle donnée ne sera renvoyée.

erreur 305: Redirection vers un proxy spécifié par l'en-tête
La ressource demandée doit être accédée par un proxy spécifié.

erreur 307: Redirection temporaire
La ressource demandée réside temporairement sous une autre URL, mais le client doit utiliser la même méthode pour effectuer la requête suivante.

4xx - Erreurs du client

erreur 400: Erreur de syntaxe dans l'adresse du document
La requête est incorrecte ou mal formée.

erreur 401: Pas d'autorisation d'accès au document
L'accès à la ressource nécessite une authentification.

erreur 402: Accès au document soumis au paiement
Ce code est réservé pour une utilisation future concernant les paiements en ligne. Des services en dehors d'Infomaniak l’utilisent dans certains cas pour indiquer un problème de paiement, mais ces usages sont spécifiques à ces plateformes — pas une norme globale.

erreur 403: Pas d'autorisation d'accès au serveur
Le serveur comprend la requête mais refuse de l'autoriser.

erreur 404: La page demandée n'existe pas
Le serveur ne trouve pas la ressource demandée.

erreur 405: Méthode de requête du formulaire non autorisée
La méthode spécifiée dans la requête n'est pas autorisée pour la ressource visée.

erreur 406: Requête non acceptée par le serveur
La ressource demandée n'est pas capable de générer du contenu acceptable selon les en-têtes Accept envoyés dans la requête.

erreur 407: Autorisation du proxy nécessaire
L'accès à la ressource nécessite une authentification par un proxy.

erreur 408: Temps d'accès à la page demandée expiré
Le serveur n'a pas reçu la requête complète dans le délai imparti.

erreur 409: L'utilisateur doit soumettre à nouveau avec plus d'infos
La requête ne peut être traitée à cause d'un conflit avec l'état actuel de la ressource.

erreur 410: Cette ressource n'est plus disponible
La ressource demandée n'est plus disponible et cela de manière permanente.

erreur 411: Le serveur a refusé la requête car elle n'a pas de longueur
Le serveur refuse de traiter la requête sans un en-tête Content-Length valide.

erreur 412: La précondition donnée dans la requête a échoué
Une des conditions spécifiées dans les en-têtes de la requête a échoué.

erreur 413: L'entité de la requête était trop grande
Le serveur refuse de traiter la requête car la taille de l'entité est trop grande.

erreur 414: L'URI de la requête était trop longue
Le serveur refuse de traiter la requête car l'URI est trop longue.

erreur 415: Type de média non géré
Le serveur refuse de traiter la requête car le format de l'entité de la requête n'est pas supporté.

5xx - Erreurs du serveur

erreur 500: Erreur interne du serveur
Le serveur a rencontré une condition inattendue qui l'empêche de traiter la requête.

erreur 501: Requête faite au serveur non supportée
Le serveur ne supporte pas la fonctionnalité requise pour traiter la requête.

erreur 502: Mauvaise passerelle d'accès
Le serveur, en tant que passerelle ou proxy, a reçu une réponse invalide depuis le serveur en amont.

erreur 503: Service non disponible
Le serveur n'est pas disponible sur le moment (surcharge ou maintenance).

erreur 504: Temps d'accès à la passerelle expiré
Le serveur, en tant que passerelle ou proxy, n'a pas reçu de réponse à temps du serveur en amont.

erreur 505: Version HTTP non gérée
Le serveur ne supporte pas la version du protocole HTTP utilisée dans la requête.

Ce guide concerne le nom des pages d'accueil qu'il est possible d'avoir sur votre Hébergement Web Infomaniak, et qui seront prises en compte en priorité lorsqu'un visiteur accède à votre site Web via son nom de domaine.

Préambule

• Les pages d'accueil par défaut sur un serveur Web sont les premières pages qui s'affichent lorsqu'un utilisateur accède à un site Web sans spécifier de fichier particulier.
• Si vous entrez simplement http://domain.xyz dans la barre d'adresse de votre navigateur, le serveur web va chercher une page d'accueil par défaut à afficher, par exemple index.html, index.php, index.htm, ou d'autres variations similaires.

Ordre de priorité des pages d'accueil

Voici dans l'ordre de priorité les pages chargées par défaut chez Infomaniak :

1. index.html
2. index.htm
3. home.html
4. home.htm
5. default.html
6. default.htm
7. index.cgi
8. index.php
9. index.php5
10. index.php4
11. index.php3
12. default.php
13. home.php
14. welcome.php

Pour résumer:

• Si vous avez 2 pages à la racine de votre hébergement, grâce au classement ci-dessus, vous constatez que index.php est reconnu en priorité par rapport à welcome.php.
• On peut aussi en déduire que si vous n'avez que welcome.php comme page sur le dossier racine, elle sera chargée et fonctionnera comme page d'accueil.
• Si vous avez une page accueil.html, cela ne fonctionnera pas car ce nom n'est pas dans la liste.
• Lorsque vous taperez www.domaine.xyz dans le navigateur, seule index.php s'affichera automatiquement (et pour afficher welcome.php vous devrez taper le nom précis de la page www.domaine.xyz/welcome.php).

Personnaliser la page d'accueil par défaut

Pour définir une autre page d'accueil chargée par défaut, ajouter DirectoryIndex puis les pages adéquates dans le fichier .htaccess:

DirectoryIndex accueil.html index.php index.html

Cela signifie que le serveur Web va d'abord chercher un fichier nommé accueil.html. S'il ne trouve pas accueil.php, il cherchera index.php, puis index.html.

Ce guide détaille l'erreur "Database connection error: could not connect to mysql" qui peut survenir lors de modifications autour d'un hébergement Infomaniak sur lequel est installé l'app Web Joomla.

Préambule

• Pour que le site refonctionne, il faut vérifier et adapter certaines informations dans le fichier configuration.php de Joomla:
  1. Le nom de la base de données MySQL — il s'agit souvent d'un préfixe qui a été ajouté devant le nom existant de la base et le nom d'utilisateur (par exemple bddname avant, abcd_bddname après).
  2. Le serveur hôte de la base de données MySQL (par exemple mysql.domain.xyz avant, abcd.myd.infomaniak.com après).
  3. Le nom d'utilisateur qui accède à la base de données MySQL (par exemple userbdd avant, abcd_userbdd après).
  4. Le chemin de deux répertoires /tmp et /logs:
     

Obtenir les informations actualisées

Pour les points 1, 2 et 3 du préambule ci-dessus:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Base de données dans le menu latéral gauche.
4. Retrouvez et conservez vos informations MySQL actuelles (besoin d'aide ?).

Pour le point 4 du préambule ci-dessus:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Sous l'onglet PHP | Apache, sous Informations PHP cliquez sur Afficher les Informations.
5. A la ligne _SERVER['DOCUMENT_ROOT'] copiez le chemin à droite:
   

Modifier le fichier configuration.php de Joomla

Prérequis

• Créer un compte FTP (besoin d'aide ?).
• Se connecter par FTP (besoin d'aide ?).

Editez ensuite le fichier configuration.php qui se trouve dans le dossier racine de votre Joomla:

1. Trouvez le paragraphe concerné et mettre à jour les 4 informations du préambule ci-dessus.
2. Remplacez également l'ancien chemin (y compris "www") par le nouveau chemin:
    
3. Sauvegardez le fichier ; votre Joomla se connectera désormais à la base de données correcte.

Vérifier les changements effectués

Sur l'interface de Joomla, il est possible de vérifier les chemins des dossiers /logs et /tmp:

• Pour le dossier /logs: allez sous Système / Configuration puis Système
• Pour le dossier /tmp: allez sous Système / Configuration puis Serveur

Ce guide concerne IonCube Loader, un module PHP qui permet de décoder les scripts PHP qui ont été encodés avec IonCube Encoder.

Préambule

• L'encodage IonCube est utilisé pour protéger le code source d'une application et empêcher la modification ou la distribution illégale de celui-ci.
• En utilisant IonCube Loader, les propriétaires de site peuvent garantir la sécurité de leur code et leur contenu tout en permettant une distribution en toute sécurité et facile de leurs applications.

Utiliser ionCube Loader

Avec un hébergement mutualisé il n'est plus proposé. Vous pouvez le vérifier depuis le tableau de bord:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Cliquez sur l'onglet Extensions PHP.
5. Cliquez sur ionCube Loader (si présent dans la liste) pour voir le détail:
   
   • Ici, il faudra donc envisager un Serveur Cloud.

En terme de logiciels libres permettant de manipuler des fichiers multimédia, FFmpeg est un outil puissant et flexible. Il peut être utilisé pour convertir, éditer, et streamer des vidéos et des audios.

Cependant, l'utilisation de FFmpeg sur des hébergements mutualisés pose certaines problématiques et limites, tant pour les utilisateurs que pour les hébergeurs.

Il faut vous orienter vers l'offre de Serveur Cloud pour une utilisation de FFmpeg.

Vous pouvez également vous orienter vers le service de VOD/AOD Infomaniak.