Ce guide explique comment importer des données externes (fichiers, dossiers, etc.) vers votre kDrive en utilisant le protocole WebDAV.

Préambule

• Prenez connaissance de cet autre guide si vous recherchez des informations pour copier des données précises d'un kDrive vers un autre lorsque votre utilisateur dispose d'un accès aux 2 kDrive concernés.

Importer des données externes par WebDAV

Pour accéder à l'outil d'importation, là où les données doivent être importées:

1. Cliquez ici afin d'accéder à l'app Web kDrive Infomaniak (service en ligne kdrive.infomaniak.com).
2. Cliquez sur l'icône Paramètres ‍ en haut à droite.
3. Vérifiez ou sélectionnez le kDrive concerné dans le menu déroulant du menu latéral gauche.
4. Cliquez sur Général dans le menu latéral gauche.
5. Cliquez sur Importer des données externes:
   
6. Cliquez le bouton bleu Démarrer.
7. Cliquez sur WebDAV.
8. Complétez les informations demandées en fonction de la source (notamment l'adresse WebDAV en votre possession - obtenue à la source).
9. Choisissez le kDrive de destination et l'emplacement souhaité pour accueillir les données importées.
10. Cliquez sur Démarrer:
    

Exemple: copier les données d'un kDrive externe à l'Organisation

Pour importer un kDrive qui se trouverait hors de l'Organisation dans laquelle se trouve votre kDrive de destination, il faut saisir les informations suivantes au point 9 ci-dessus (vos identifiants seront exclusivement utilisés pour importer vos données ; ils seront immédiatement supprimés à la fin du processus):

• Nom d'utilisateur: adresse mail de connexion au compte utilisateur Infomaniak
• Mot de passe: mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA
• Point d'entrée: l'accès direct au kDrive (prenez connaissance de cet autre guide au sujet de l'ID kDrive pour l'URL de connexion)
  • Il est possible de choisir un sous-dossier comme dossier source, en combinant le ID kDrive et le dossier voulu en mettant par exemple https://IDkDrive.connect.kdrive.infomaniak.com/My/Subfolder ou https://IDkDrive.connect.kdrive.infomaniak.com/MykDrive/My/Subfolder

Ce guide explique comment protéger votre site Web et ses visiteurs contre l'exploitation malveillante du MIME-Type sniffing.

Préambule

• Le MIME-Type sniffing, ou détection de type MIME, est une technique utilisée par les navigateurs Web pour déterminer le type de contenu d'une ressource lorsque le type MIME fourni par le serveur est ambigu, manquant ou incorrect.
• Bien que cela puisse parfois améliorer l'expérience utilisateur en rendant le contenu accessible malgré des erreurs de configuration serveur, cette fonctionnalité introduit également des vulnérabilités de sécurité importantes:
  • Lorsqu'un navigateur effectue un MIME-Type sniffing, il peut interpréter un fichier textuel comme un script exécutable, ouvrant ainsi la porte à des attaques par cross-site scripting (XSS) ; p.ex un fichier destiné à être traité comme du texte brut pourrait être interprété comme du JavaScript, permettant à un attaquant d'exécuter du code malveillant sur le navigateur de l'utilisateur.
• En désactivant le MIME-Type sniffing, vous protégez les visiteurs contre l'exécution non autorisée de scripts malveillants et vous renforcez également la sécurité globale de votre site Web en réduisant les vecteurs potentiels d'attaques.

Désactiver MIME-Type sniffing

Pour protéger les utilisateurs et les applications Web contre ce type de vulnérabilités, il est possible de désactiver la détection automatique du type de ressources via le fichier .htaccess de vos sites afin d'indiquer au navigateur de se fier strictement au type MIME spécifié par le serveur sans essayer de le deviner.

En plaçant le code ci-dessous dans votre fichier .htaccess, vous assurez que le MIME-Type sniffing est désactivé tant que le module mod_headers (qui permet d'ajouter l'en-tête ci-dessous) est activé sur votre serveur Apache:

1. Ouvrez le fichier .htaccess du site concerné depuis le FTP Manager ou un logiciel/client FTP.

2. Ajoutez le code suivant:

   <IfModule mod_headers.c>
       Header always set X-Content-Type-Options "nosniff"
   </IfModule>

3. Enregistrez le fichier .htaccess.

SafeMode, ou mode sécurisé, est une mesure de sécurité qui restreint certaines fonctionnalités du serveur pour prévenir les attaques potentielles.

Elle a été abandonnée à partir de PHP 5.3.0 car considérée comme inefficace pour assurer la sécurité et pouvait causer des problèmes de compatibilité avec certaines applications.

Infomaniak utilisait les contraintes open_basedir pour ses anciennes formules d'hébergement qui ne sont plus activées sur les offres actuelles.

Ce guide détaille la création d'un dépôt GIT aussi bien sur votre Hébergement Web que sur votre Serveur Cloud Infomaniak.

Préambule

• GIT et GITHub sont disponibles par défaut sur les 2 supports susmentionnés.
• Pour de l'aide supplémentaire contactez un partenaire ou lancez gratuitement un appel d'offres — découvrez aussi le rôle de l'hébergeur.

Création du dépôt GIT

Mise en place, sur le serveur:

• le dépôt GIT est sur /git_depot
• le site se trouve dans le dossier /web/[projet] (dans votre serveur FTP)

Lignes de commande à indiquer:

cd
mkdir git_depot
cd git_depot/
git init --bare [projet].git
cd [projet].git
git update-server-info

Envoi du dépôt local sur le serveur

A faire sur le poste en local:

git init
git remote add origin ssh://user@[xxxxx].ftp.infomaniak.com:/home/clients/[123465789]/git_depot/[projet].git
git status
git add .
git commit -a -m "init"
git push --set-upstream origin master
git push

Clonage du site sur le répertoire du serveur

A faire sur le serveur:

cd
cd web
rm -r [projet]/
git clone /home/clients/[123465789]/git_depot/[projet].git [projet]/

Le module CGID pour Apache a été désactivé sur les offres d'hébergement Web mutualisé d'Infomaniak.

Si nécessaire, il faut donc envisager de changer d'offre pour un Serveur Cloud si vous êtes actuellement sur un hébergement Web mutualisé, cela se fait de façon transparente: prenez connaissance de cet autre guide à ce sujet.

Ce guide explique comment remplacer, au sein d'un hébergement Web Infomaniak, l'adresse d'un site actuellement sous-domaine (https://dev.domain.xyz p.ex) par le domaine principal (https://domain.xyz).

Préambule

• Les opérations en bref:
  1. On débute avec un site créé et accessible par l'URL du domaine principal dev.domain.xyz.
  2. On lui ajoute un alias domain.xyz.
  3. On inverse les 2 types (le domaine principal devient alias et l'alias devient principal).
  4. On retire l'ancien nom dev.domain.xyz.
• A noter que l'emplacement du site reste dans le dossier d'origine sur le serveur ; le nom de cet emplacement peut être de la forme /sites/dev.domain.xyz mais cela n'a strictement aucune incidence sur le site en production.
• Prenez également connaissance du dernier chapitre de cet autre guide.

Les opérations en détail

Pour passer d'un site avec une adresse de type sous-domaine "dev.domain.xyz" à une adresse directe "domain.xyz":

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site:
4. Cliquez sur le bouton Ajouter un domaine:
   
5. Ajoutez le nouveau nom désiré, cochez les cases correspondantes.
6. Cliquez sur le bouton pour Confirmer:
   
7. Une fois l'ajout effectué, cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
8. Choisissz de définir l'élément en tant que domaine principal:
   
9. Validez l'opération pour procéder à l'inversion des domaines.

Ce guide concerne la compatibilité entre hébergements Infomaniak et langage C# / framework .NET plus implémentation Mono.

Technologies pour le développement logiciel

Pour pouvoir utiliser le langage C# et le framework .NET, avec l'implémentation Mono, afin de développer des applications logicielles qui peuvent être déployées et exécutées sur différentes plateformes, en dehors de l'écosystème Windows il faut envisager des offres telles que:

• VPS Cloud / VPS Lite
• Jelastic Cloud
• Public Cloud

Cette portabilité et flexibilité offertes par ces technologies pour le développement logiciel multiplateforme implique qu'un hébergement Web mutualisé ne sera pas compatible.

Ce guide concerne le cache de requêtes MySQL qui, lorsqu'il est activé, stocke en mémoire les résultats des requêtes déjà exécutées. 

Préambule

• MySQL Query Cache permet d'accélérer les requêtes identiques ultérieures en évitant de les exécuter à nouveau.
• Cela peut améliorer les performances globales du serveur de base de données en réduisant la charge et en diminuant le temps de réponse pour les requêtes fréquentes.

query_cache_type ON ou OFF ?

Sur les Hébergements Web mutualisés (donc hors Serveur Cloud) MySQL Query Cache n'est ni activé ni activable.

Sur Serveur Cloud, activez MySQL Query Cache par Fast Installer.

Ce guide est au sujet de "browscap.ini", un fichier de configuration utilisé par la bibliothèque PHP "browscap" qui contient des informations sur les navigateurs web et leurs caractéristiques, telles que leur nom, leur version, les systèmes d'exploitation compatibles, les capacités de navigation, etc.

Informations sur le fichier

Le fichier "browscap.ini" reflète les dernières informations sur les navigateurs web. Il peut être utilisé avec les scripts PHP qui nécessitent la bibliothèque "browscap".

Le phpinfo indique où se trouve le fichier browscap.ini, à savoir:

/opt/php/lib/php/browscap.ini

Vous pouvez vous-même récupérer le contenu du fichier via un script PHP par exemple:

<?php
header("Content-type: text/plain");
print file_get_contents("/opt/php/lib/php/browscap.ini");
?>

Notez que la bibliothèque "browscap" n'est plus largement utilisée et que de nombreux développeurs préfèrent d'autres solutions pour détecter les navigateurs, telles que la fonction native PHP "get_browser()".

Ce guide explique comment activer PHP-FPM status afin de p.ex déboguer un site lent au niveau PHP.

Préambule

• PHP-FPM status permet notamment de suivre en temps réel les scripts qui sont exécutés ainsi que leur temps d’exécution.
• Cette opération n'est possible que sur Serveur Cloud.

Activer PHP-FPM status

Pour activer PHP-FPM sur un site, contactez le support Infomaniak depuis une adresse mail mentionnée sur votre compte utilisateur pour authentifier votre demande.

Dans votre demande, merci d'indiquer l'adresse IP source qui doit être autorisée.

Une fois PHP-FPM status activé, les liens URL suivants permettront d'afficher les informations nécessaires:

• https://domain.xyz/fpm-status?json&full
• https://domain.xyz/fpm-status?html&full
• https://domain.xyz/fpm-status?xml&full

Attention: si votre site contient des règles de réécriture (rewrite rules) incluant le chemin /fpm-status, il faudra certainement en faire une exception.