Ce guide détaille la création d'un dépôt GIT aussi bien sur votre Hébergement Web que sur votre Serveur Cloud Infomaniak.

Préambule

• GIT et GITHub sont disponibles par défaut sur les 2 supports susmentionnés.
• Pour de l'aide supplémentaire contactez un partenaire ou lancez gratuitement un appel d'offres — découvrez aussi le rôle de l'hébergeur.

Création du dépôt GIT

Mise en place, sur le serveur:

• le dépôt GIT est sur /git_depot
• le site se trouve dans le dossier /web/[projet] (dans votre serveur FTP)

Lignes de commande à indiquer:

cd
mkdir git_depot
cd git_depot/
git init --bare [projet].git
cd [projet].git
git update-server-info

Envoi du dépôt local sur le serveur

A faire sur le poste en local:

git init
git remote add origin ssh://user@[xxxxx].ftp.infomaniak.com:/home/clients/[123456789]/git_depot/[projet].git
git status
git add .
git commit -a -m "init"
git push --set-upstream origin master
git push

Clonage du site sur le répertoire du serveur

A faire sur le serveur:

cd
cd web
rm -r [projet]/
git clone /home/clients/[123465789]/git_depot/[projet].git [projet]/

Ce guide explique comment changer l'URL d'un site sur lequel l'application Prestashop est installée (installation manuelle de votre côté) mais plus généralement, il permet également d'importer un site Prestashop chez Infomaniak s'il était précédemment enregistré ailleurs avec une autre adresse URL.

Préambule

• Si vous utilisez Prestashop installé via les Apps du Manager Infomaniak alors vous pouvez changer l'adresse très facilement.
• Destiné à la version 1.7 de Prestashop, ce guide requiert des connaissances techniques et toute responsabilité en cas d'erreur sur le site est déclinée par Infomaniak.

Changer l'URL d'un Prestashop installé

Pour cela:

1. Mettez en maintenance votre Prestashop (aller dans Paramètres de la boutique puis Maintenance).
2. Allez dans Paramètres de la boutique > Trafic et SEO.
3. Un peu plus bas, modifiez la partie URL de la boutique:
   1. sous Domaine de la boutique entrez le nouveau domaine
   2. sous Domaine SSL entrez le nouveau domaine
   3. le chemin de base peut être modifié à votre convenance mais avec précaution
4. Cliquez sur Enregistrer.
5. Téléchargez sur votre ordinateur l'entier des données Web+MySQL de votre ancien Prestashop.
6. Ré-importez les données MySQL téléchargées vers une nouvelle base de données.
7. Mettez à jour le fichier parameters.php (situé dans app/config/) en indiquant les informations de la nouvelle base de données aux lignes suivantes:
   1. database_host
   2. database_name
   3. database_user
   4. database_password
8. Ré-importez les données Web vers le répertoire de votre nouveau site (nouvelle URL).
9. Enlevez l'entier du contenu du dossier cache à l'exception du fichier index.php.
10. Retirez la maintenance du site et testez l'entier du site (liens, images, panier, etc.).

Prenez également connaissance de cet autre guide.

Ce guide explique comment connaître la version du système d'exploitation du serveur de votre Hébergement Web.

Préambule

• Même si Debian ou un paquet semble obsolète, les versions affichées ne présentent pas de vulnérabilités :
  • Infomaniak les maintient à jour via des correctifs internes réguliers sur tous les composants et systèmes utilisés.
  • Les versions sont choisies pour leur stabilité, puis renforcées par des mesures de sécurité que les tests classiques ne détectent pas.
• Si vous ou vos clients identifiez une faille dans un produit Infomaniak, merci de soumettre un POC. Bien que rares, ces cas sont pris en charge rapidement.
  • La sécurité des données relève de l'utilisateur : Infomaniak ne peut être tenu responsable d’une mauvaise gestion ou utilisation des identifiants d’accès.

Quel OS sur mon site ?

Pour connaitre la version:

1. Connectez-vous sur le serveur en SSH (besoin d'aide ?).

2. Exécutez la commande suivante:

   lsb_release -a

3. Vous obtiendrez une information de ce type:

   Distributor ID: Debian
   Description: Debian GNU/Linux 7.9 (wheezy)
   Release: 7.9
   Codename: wheezy

Ce guide explique comment remplacer, au sein d'un hébergement Web Infomaniak, l'adresse d'un site actuellement sous-domaine (https://dev.domain.xyz p.ex) par le domaine principal (https://domain.xyz).

Préambule

• Les opérations en bref:
  1. On débute avec un site créé et accessible par l'URL du domaine principal dev.domain.xyz.
  2. On lui ajoute un alias domain.xyz.
  3. On inverse les 2 types (le domaine principal devient alias et l'alias devient principal).
  4. On retire l'ancien nom dev.domain.xyz.
• A noter que l'emplacement du site reste dans le dossier d'origine sur le serveur ; le nom de cet emplacement peut être de la forme /sites/dev.domain.xyz mais cela n'a strictement aucune incidence sur le site en production.
• Prenez également connaissance du dernier chapitre de cet autre guide.

Les opérations en détail

Pour passer d'un site avec une adresse de type sous-domaine "dev.domain.xyz" à une adresse directe "domain.xyz":

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site:
4. Cliquez sur le bouton Ajouter un domaine:
   
5. Ajoutez le nouveau nom désiré, cochez les cases correspondantes.
6. Cliquez sur le bouton pour Confirmer:
   
7. Une fois l'ajout effectué, cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
8. Choisissz de définir l'élément en tant que domaine principal:
   
9. Validez l'opération pour procéder à l'inversion des domaines.

Ce guide explique ce que sont les adresses mail de type spamtrap.

Préambule

• Un spamtrap, également connu sous le nom de honeypot, est un outil utilisé pour détecter et attraper les spammeurs.
• Il s'agit essentiellement d'une adresse e-mail ou d'un système qui est créé dans le but d'attirer les messages indésirables, tels que les spams.

Fonctionnement d'une adresse Spamtrap

Une adresse spamtrap fonctionne en attirant les spams et en identifiant les expéditeurs de courriers indésirables. Voici comment cela peut se produire:

1. Une adresse mail est créée spécifiquement dans le but d'agir comme un piège à spams ; elle est généralement configurée de manière à ne pas recevoir de communication légitime.
2. L'adresse spamtrap est cachée ou obscurcie de manière à ce qu'elle ne soit pas visible pour les utilisateurs légitimes, mais seulement pour les spammeurs ; cela peut se faire en la plaçant sur des pages web masquées, dans des forums inaccessibles au public ou en la rendant invisible pour les humains (par exemple en utilisant du texte blanc sur fond blanc).
3. Les spammeurs utilisent des techniques automatisées pour extraire des adresses e-mail à partir de diverses sources, telles que des sites Web, des forums, des réseaux sociaux ou des listes d'adresses volées ; au cours de ce processus, ils peuvent involontairement ou intentionnellement inclure des spamtraps dans leurs listes.
4. Lorsqu'un spammeur envoie un message à une adresse spamtrap, celui-ci est capturé et enregistré ; étant donné que l'adresse n'est pas utilisée pour la communication légitime, tout courrier reçu est considéré comme indésirable.
5. Lorsqu'un spamtrap reçoit un spam, cela déclenche une alerte pour les fournisseurs de services de messagerie comme Infomaniak ; ces derniers peuvent ainsi identifier l'expéditeur du spam en examinant les en-têtes du message ou les informations liées à l'adresse IP source.
6. Une fois qu'un spammeur est identifié grâce à une adresse spamtrap, des mesures peuvent être prises pour bloquer ou filtrer ses messages indésirables ; Infomaniak pourra ajouter l'adresse IP du spammeur à une liste noire, mettre en place des filtres anti-spam plus stricts ou prendre d'autres mesures pour protéger leurs utilisateurs.

Ce guide explique comment transférer en toute sécurité des fichiers entre votre machine et le serveur de l'hébergement Web en utilisant le protocole SCP (secure copy command).

Préambule

• Pour fonctionner la commande SCP requiert :
  1. une source : un fichier/dossier à transférer
  2. une destination : adresse du serveur FTP pour réaliser le transfert
• Les données sont automatiquement chiffrées par SCP au moment du transfert.

Copier un fichier local vers le serveur

Prérequis

• Pour obtenir l'adresse du serveur FTP :
  1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
  2. Cliquez directement sur le nom attribué au produit concerné.
  3. Cliquez sur FTP / SSH dans le menu latéral gauche.
  4. L'adresse du serveur hôte est affichée en haut à gauche:
     
• Pour obtenir le chemin du dossier de destination :
  1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
  2. Cliquez directement sur le nom attribué au produit concerné.
  3. Cliquez sur Plus d'informations (dans la partie Informations):
     
  4. Copiez le chemin absolu.
  5. Complétez le chemin absolu par le dossier de destination désiré.

Ensuite, pour copier un fichier de votre machine, la commande s'articule comme suit :

scp localmachine/path_to_the_file username@ftp_server_adress:/path_to_remote_directory

Pour copier un répertoire entier de votre machine, il faut adapter la commande comme suit :

scp -r localmachine/path_to_the_file username@ftp_server_adress:/path_to_remote_directory

Le dossier en entier sera transféré vers votre serveur.

Pour copier le contenu d'un répertoire en entier de votre machine, il faut adapter la commande comme suit :

scp -r localmachine/path_to_the_file/* username@ftp_server_adress:/path_to_remote_directory

Ce guide explique comment accéder à la configuration d'un site Web Infomaniak afin d'afficher des informations techniques comme la version de PHP, d'Apache ou les extensions et modules PHP activés.

Visualiser les infos techniques du site

Pour accéder à la gestion du site Web :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton Gérer sous Paramètres avancés:
   
4. Prenez connaissance des informations du site Web sous les onglets Général, PHP / Apache et Extensions PHP:
   
5. Cliquez sur la flèche arrière dans le menu latéral gauche.
6. Cliquez sur Bases de données dans le menu latéral gauche afin d'obtenir la version de MySQL de l'hébergement Web:
   

Ce guide présente l’utilisation de MySQL sur les hébergements Infomaniak, en particulier le fonctionnement des procédures stockées.

Préambule

• Les “stored procedures” et “stored routines” ne sont pas disponibles sur un hébergement Web mutualisé.

Comprendre les procédures et routines stockées

Si les procédures stockées sont indispensables à votre projet et que vous utilisez actuellement un hébergement mutualisé, il est conseillé d’envisager un VPS ou un serveur dédié, qui offrent davantage de contrôle et de ressources.

Les procédures stockées constituent un moyen efficace d’automatiser des tâches et d’intégrer la logique métier directement dans la base de données. Elles permettent ainsi d’obtenir des applications plus performantes et plus faciles à maintenir.

Sur un Serveur Cloud, dès lors que l’utilisateur dispose des droits administrateur sur la base MySQL concernée, il possède les autorisations nécessaires pour exécuter des instructions SQL, y compris la commande EXECUTE, utilisée pour lancer des procédures stockées déjà présentes dans la base de données.

L’utilisateur dispose également des privilèges requis pour créer de nouvelles procédures stockées. La création d’une procédure stockée s’effectue via une syntaxe SQL spécifique définissant les instructions à exécuter, suivie de son enregistrement dans la base de données.

Exemple

DELIMITER //
CREATE PROCEDURE GetUserCount()
BEGIN
    SELECT COUNT(*) AS total_users FROM users;
    -- Returns the total number of users in the table
END //
DELIMITER ;

-- Execute the stored procedure
CALL GetUserCount();

Le module CGID pour Apache a été désactivé sur les offres d'hébergement Web mutualisé d'Infomaniak.

Si nécessaire, il faut donc envisager de changer d'offre pour un Serveur Cloud si vous êtes actuellement sur un hébergement Web mutualisé, cela se fait de façon transparente: prenez connaissance de cet autre guide à ce sujet.

Ce guide permet de résoudre un problème sur le CMS Prestashop v9.x concernant la génération de factures PDF depuis le panneau d'administration (Back Office), particulièrement lorsque la langue française est utilisée.

Le problème

Lors de la tentative de visualisation ou de téléchargement d'une facture PDF pour une commande en langue française, PrestaShop (en version 9.x) retourne une Erreur 500. Ce dysfonctionnement est lié à une incompatibilité entre la librairie de génération de PDF (TCPDF) utilisant la police par défaut (helvetica) et les configurations d'hébergement.

Solution proposée : définir une police compatible

La solution consiste à forcer l'utilisation de la police freesans, plus compatible, via un fichier de configuration personnalisé.

Pour cela:

1. Accédez à votre installation PrestaShop 9.x via FTP ou le Gestionnaire de fichiers.
2. Naviguez jusqu'au répertoire /config/.
3. Créez un nouveau fichier nommé defines_custom.inc.php.

4. Éditez le fichier defines_custom.inc.php et ajoutez le contenu suivant:

   <?php
   /**
    * Eviter erreur PDF, forcer 'freesans'.
    */
   define('PDF_FONT_NAME_MAIN', 'freesans');

5. Enregistrez le fichier et testez la génération d'une facture en français.

Ce guide explique comment protéger votre site Web et ses visiteurs contre l'exploitation malveillante du MIME-Type sniffing.

Préambule

• Le MIME-Type sniffing, ou détection de type MIME, est une technique utilisée par les navigateurs Web pour déterminer le type de contenu d'une ressource lorsque le type MIME fourni par le serveur est ambigu, manquant ou incorrect.
• Bien que cela puisse parfois améliorer l'expérience utilisateur en rendant le contenu accessible malgré des erreurs de configuration serveur, cette fonctionnalité introduit également des vulnérabilités de sécurité importantes:
  • Lorsqu'un navigateur effectue un MIME-Type sniffing, il peut interpréter un fichier textuel comme un script exécutable, ouvrant ainsi la porte à des attaques par cross-site scripting (XSS).
  • Par exemple un fichier destiné à être traité comme du texte brut pourrait être interprété comme du JavaScript, permettant à un attaquant d'exécuter du code malveillant sur le navigateur de l'utilisateur.
• En désactivant le MIME-Type sniffing, vous protégez les visiteurs contre l'exécution non autorisée de scripts malveillants et vous renforcez également la sécurité globale de votre site Web en réduisant les vecteurs potentiels d'attaques.

Désactiver MIME-Type sniffing

Pour protéger les utilisateurs et les applications Web contre ce type de vulnérabilités, il est possible de désactiver la détection automatique du type de ressources via le fichier .htaccess de vos sites afin d'indiquer au navigateur de se fier strictement au type MIME spécifié par le serveur sans essayer de le deviner.

En plaçant le code ci-dessous dans votre fichier .htaccess, vous assurez que le MIME-Type sniffing est désactivé tant que le module mod_headers (qui permet d'ajouter l'en-tête ci-dessous) est activé sur votre serveur Apache:

1. Ouvrez le fichier .htaccess du site concerné depuis le FTP Manager ou un logiciel/client FTP.

2. Ajoutez le code suivant:

   <IfModule mod_headers.c>
       Header always set X-Content-Type-Options "nosniff"
   </IfModule>

3. Enregistrez le fichier .htaccess.

Le SafeMode, ou mode sécurisé, est un mécanisme de protection qui limite certaines fonctionnalités du serveur afin de réduire les risques d’exploitation malveillante.

Ce mode a été supprimé à partir de PHP 5.3.0 car jugé inefficace pour renforcer la sécurité et susceptible de provoquer des dysfonctionnements avec certaines applications.

Infomaniak utilisait auparavant la directive open_basedir sur ses anciennes offres d’hébergement, mais celle-ci n’est plus appliquée sur les formules actuelles.

Ce guide concerne les réglementations sur la protection des données en Suisse et en Europe et les mesures prises par Infomaniak pour sécuriser vos données client et des données au sein des hébergements Web et Services Mail.

Comprendre la différence entre sécurité et confidentialité des données

La sécurité des données vise à empêcher tout accès non autorisé à vos informations. Elle repose sur des mesures comme le chiffrement, les pare-feu ou les VPN. Une faille de sécurité peut avoir des conséquences désastreuses : imaginez qu’un hacker vole l’intégralité de votre base de données clients et exige une rançon pour la récupérer. Ce type d’attaque – le ransomware – peut paralyser une entreprise du jour au lendemain.

La confidentialité des données concerne qui peut accéder à vos informations et comment elles sont utilisées. Même si vos données sont sécurisées contre le piratage, elles peuvent être collectées, analysées et revendues… en toute légalité.

Exemple : vous stockez précieusement les informations de vos clients, mais sans le savoir, un service que vous utilisez partage – anonymement – ces données avec des tiers. Résultat ? Vos concurrents peuvent récupérer des analyses précieuses sur votre marché et cibler vos propres clients sans jamais avoir eu besoin d’un piratage.

LPD & RGDP

En Suisse, la LPD (Loi fédérale sur la protection des données) et nLPD (pour la "nouvelle Loi" en vigueur depuis septembre 2023) défend la confidentialité des résidents en encadrant la collecte et le traitement des données personnelles par les organisations.

De son côté, le RGPD (Règlement général sur la protection des données) de l'UE en vigueur depuis mai 2018 influe sur les entreprises mondiales traitant les données des résidents européens, y compris en Suisse. Alors que la LPD s'applique aux données des résidents suisses, le RGPD concerne celles des résidents de l'UE. Les entreprises suisses gérant des données européennes doivent respecter les exigences du RGPD, notamment la désignation d'un Délégué à la Protection des Données et la réalisation d'Analyses d'Impact en cas de traitement à risque.

Votre rôle en tant que Client Infomaniak

En ce qui concerne les données hébergées qui vous appartiennent — et notamment si celles-ci contiennent des données personnelles de vos visiteurs, contacts ou clients — il vous incombe d’en assurer la conformité.

Lors du traitement de ces données personnelles, il est essentiel d’informer les utilisateurs sur la finalité et les modalités de ce traitement. Cela se fait généralement au moyen d’une politique de confidentialité ou d’un accord de traitement des données (DPA).

Accord entre responsable du traitement et sous-traitant

Un DPA (Data Processing Agreement), appelé en allemand AVV (Auftragsverarbeitungsvertrag), en italien ATD (Accordo di Trattamento dei Dati) et en espagnol CTA (Contrato de Tratamiento de Datos), se traduit par Accord de traitement des données ou Contrat de sous-traitance de données personnelles.

Il s'agit d'un contrat obligatoire prévu par le RGPD entre un responsable du traitement et un sous-traitant. Il définit la finalité, la durée, la nature du traitement, ainsi que les obligations et mesures de sécurité. Son objectif est de protéger les données personnelles confiées à un prestataire.

Ce certificat RGPD (au format PDF) peut être généré et téléchargé depuis le Manager (accessible aux utilisateurs de l'organisation qui sont propriétaires ou administrateurs):

1. Cliquez ici afin d'accéder à la gestion des DPA sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton Générer pour télécharger le document PDF personnalisé:
   

Voici quelques conseils à ce sujet :

Il est crucial de différencier entre la sécurité des infrastructures où vos données sont hébergées et la gestion et la mise en œuvre des données de votre côté. En tant qu'hébergeur, Infomaniak agit en tant que sous-traitant pour vos obligations liées au RGPD. Dans ce contexte, ses politiques de confidentialité et d'utilisation des cookies, ainsi que ses termes et conditions, vous offrent les garanties nécessaires quant à sa conformité en tant que sous-traitant.

Le rôle d'Infomaniak

À l'image des entreprises qui travaillent avec des données utilisateurs, Infomaniak doit respecter la LPD et parce que parmi ces utilisateurs il y a des citoyens européens, le RGPD également : 

• la politique de confidentialité des données détaille les données que conserve Infomaniak pour fournir et exécuter ses services
• la politique liée à la protection de vos données personnelles décrit les engagements d'Infomaniak en sa qualité de sous-traitant qui héberge l'ensemble de vos données, y compris des données à caractère personnel

Ce guide traite de l’exécution du langage C# et du framework .NET via l’implémentation Mono sur les hébergements Infomaniak.

Technologies pour le développement logiciel

Pour utiliser le langage C# et le framework .NET avec l’implémentation Mono, afin de développer des applications logicielles déployables et exécutables sur plusieurs plateformes, en dehors de l’environnement Windows, il est recommandé d’opter pour des solutions telles que :

• VPS Cloud / VPS Lite
• Jelastic Cloud
• Public Cloud

La souplesse et la portabilité offertes par ces environnements multiplateformes signifient qu’un hébergement Web mutualisé ne permet pas l’exécution de projets basés sur C#, .NET ou Mono.

Ce guide concerne le cache de requêtes MySQL qui, lorsqu'il est activé, stocke en mémoire les résultats des requêtes déjà exécutées. 

Préambule

• MySQL Query Cache permet d'accélérer les requêtes identiques ultérieures en évitant de les exécuter à nouveau.
• Cela peut améliorer les performances globales du serveur de base de données en réduisant la charge et en diminuant le temps de réponse pour les requêtes fréquentes.

query_cache_type ON ou OFF ?

Sur les Hébergements Web mutualisés (donc hors Serveur Cloud) MySQL Query Cache n'est ni activé ni activable.

Sur Serveur Cloud, activez MySQL Query Cache par Fast Installer.

Webalizer n'affiche que les 12 derniers mois de statistiques. Avec les anciennes offres d'hébergement Infomaniak, vous devez entrer une URL spécifique pour accéder aux statistiques antérieures.

Afficher les statistiques antérieures

Pour cela:

1. Entrez l'adresse de votre domaine suivie de /stats (par exemple http://www.domaine.xyz/stats)…
2. Entrez votre accès FTP administrateur…
3. Ajoutez /usage_AAAAMM.html après l'adresse (par exemple http://www.domaine.xyz/stats/usage_AAAAMM.html) en respectant AAAA = année 2017 et MM = mois 01 par exemple http://www.domaine.xyz/stats/usage_201701.html

Ce guide est au sujet de "browscap.ini", un fichier de configuration utilisé par la bibliothèque PHP "browscap" qui contient des informations sur les navigateurs web et leurs caractéristiques, telles que leur nom, leur version, les systèmes d'exploitation compatibles, les capacités de navigation, etc.

Informations sur le fichier

Le fichier "browscap.ini" reflète les dernières informations sur les navigateurs web. Il peut être utilisé avec les scripts PHP qui nécessitent la bibliothèque "browscap".

Le phpinfo indique où se trouve le fichier browscap.ini, à savoir:

/opt/php/lib/php/browscap.ini

Vous pouvez vous-même récupérer le contenu du fichier via un script PHP par exemple:

<?php
header("Content-type: text/plain");
print file_get_contents("/opt/php/lib/php/browscap.ini");
?>

Notez que la bibliothèque "browscap" n'est plus largement utilisée et que de nombreux développeurs préfèrent d'autres solutions pour détecter les navigateurs, telles que la fonction native PHP "get_browser()".

Ce guide concerne la redirection du trafic Web vers un port spécifique, y compris en cas d'utilisation d'une IP dédiée et d'une application Web spécifique (comme Node ou Varnish par exemple).

Prérequis

• Ajouter un site sur votre hébergement.
• Installer HAProxy sur le Serveur Cloud.

Rediriger le trafic Web vers un port spécifique

Par défaut, sur Serveur Cloud, le trafic Web est envoyé à Apache. Pour envoyer les requêtes vers un script Node ou un autre service (pour autant qu'il "écoute" sur un port entre 4000 et 4009), il faut passer par HAProxy.

Cela s'applique notamment pour les serveurs Express, Socket.IO, Meteor.js, Nuxt.js, Django, Flask, Ruby on Rails, même éventuellement Java (J2E), etc. 

Pour ça, il faut vous assurer que le service écoute bien sur un port entre 4000 et 4009 (notamment avec server.listen(4000) pour Express ou un serveur HTTP Node basique, mais selon le type de projet par d'autres moyens, un fichier de configuration, dans le code ou autre) et sur toutes les interfaces (0.0.0.0).

Il sera également nécessaire de configurer HAProxy comme dans l'exemple ci-après : 

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Fast installer dans le menu latéral gauche.
4. Cliquez sur le menu d'action ⋮ situé à droite de HAProxy.
5. Cliquez sur Configurer:
   
6. Choisissez les informations désirées et sauvegardez:
   
    

Récupération de l'IP source d'une requête

Lorsque vous redirigez le trafic Web vers votre application Web, le traitement des requêtes change et la requête est d’abord reçue par un reverse proxy (local au serveur) qui transfère ensuite la requête vers le port choisi. Ainsi, à cause du transfert de la requête, les méthodes permettant habituellement de récupérer l’IP du visiteur vont donner l’IP du reverse proxy au lieu de celle du visiteur.

Ainsi, pour récupérer l'IP source réelle du visiteur dans ces cas, il faut consulter un header HTTP nommé X-Forwarded-For, qui contiendra les IPs source accumulées lors de chaque redirection. Ce header contiendra donc en dernier l'adresse IP originale du client, permettant d'identifier le visiteur réel.

Attention : Il est important de noter que les headers HTTP peuvent être manipulés, ce qui présente des risques de sécurité. Pour minimiser ces risques, il est recommandé de vérifier que la requête provient bien d'un serveur fiable avant de faire confiance au contenu du header X-Forwarded-For. Cette vérification peut impliquer de s'assurer que la requête a été transmise par un serveur intermédiaire de confiance, identifié par une liste préétablie d'adresses IP. Dans le cas où le site utilise une IP dédiée, les serveurs de confiance sont :

• 83.166.133.15
• 83.166.133.17
• 83.166.133.16
• 84.16.92.5
• 84.16.92.43
• 10.2.32.255
• 10.2.34.164

Ce guide explique comment modifier une offre d'Hébergement Web existante afin de par exemple pouvoir y héberger des sites Web supplémentaires si le quota de sites maximum est atteint, ou obtenir une solution d'hébergement plus récente pour bénéficier des dernières versions de PHP & MySQL.

Modifier l'offre d'hébergement Web afin de…

… commander des sites, de l'espace disque ou des IP supplémentaires

Pour accéder au configurateur de l'hébergement Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
3. Cliquez sur Modifier l'offre:
    
   
    
4. Augmentez les valeurs que vous souhaitez modifier.
5. Cliquez sur le bouton Suivant pour accéder au paiement des modifications apportées à l'hébergement:
   

… passer sur un serveur le plus récent

Pour obtenir une solution d'hébergement sur un serveur plus récent et ainsi bénéficier entre autre des dernières versions de PHP & MySQL, vous pouvez soit…

• … prendre connaissance de cet autre guide en suivant la procédure qui y est indiquée jusqu'au bout:
  
• … prendre connaissance de cet autre guide en suivant la procédure qui y est indiquée jusqu'au point 4 puis cliquez sur le bouton pour mettre à jour:
  
  • Si aucun bandeau d'information n'est affiché, c'est que vous bénéficiez déjà d'une offre d'hébergement récente.

L'extension JavaScript_Object_Notation de PHP est disponible. Elle est utile pour traiter des données JSON dans vos applications Web PHP, que ce soit pour échanger des données avec des services Web, stocker des configurations ou communiquer avec des applications frontales écrites en JavaScript.