Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Ce guide s'adresse aux dĂ©veloppeurs souhaitant utiliser l'ORM Propel sur un hĂ©bergement oĂč l'accĂšs ligne de commande est restreint.
Préambule
- L'ORM permet de lier les objets d'une application aux tables d'une base de données. On manipule les données via des objets
PHPplutÎt que d'écrire duSQLbrut. Propelest la couche d'abstraction qui gÚre ces interactions (relations, jointures, pagination) pour simplifier la maintenance du code.
Particularités & limitations
Propeln'est pas préinstallé viaPear.- Vous devez l'installer manuellement dans votre projet.
- Il est impératif de télécharger la version "Conventional Package" de
Propel.
- Les commandes CLI (comme
propel-gen) ne sont pas exécutables sur le serveur.- En conséquence,
Propelne s'utilise qu'en mode "Runtime" sur la production. La gĂ©nĂ©ration des classes (build) doit ĂȘtre effectuĂ©e localement. - Le workflow consiste Ă gĂ©nĂ©rer le code sur un environnement de dĂ©veloppement, puis Ă transfĂ©rer les fichiers rĂ©sultants vers le serveur.
- En conséquence,
- Dépendances:
- L'ensemble des librairies nĂ©cessaires Ă
Propelest disponible, Ă l'exception dePhing. - L'absence de
Phingn'impacte pas la production, car cet outil est uniquement requis lors de la phase de génération locale.
- L'ensemble des librairies nĂ©cessaires Ă
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide est destiné aux utilisateurs ayant choisi Infomaniak, un hébergeur engagé pour la planÚte: vous trouverez ci-dessous le détail de la méthode de calcul utilisée pour l'affichage du CO2 sur les factures, ainsi que des pistes pour réduire votre propre empreinte numérique.
Préambule
- Pour les hébergements Web et services Mail, Infomaniak affiche la quantité de CO2 émise annuellement, donnée qui repose sur une méthode rigoureuse d'Analyse du Cycle de Vie (ACV) qui additionne deux facteurs clés :
- L'impact matériel (Cycle de vie complet)
- Grùce aux facteurs d'émission de la base de données ResilioDB, le calcul intÚgre les émissions générées lors de la fabrication (BLD), du transport (DIS) et de la fin de vie/recyclage (EOL) de chaque équipement (serveurs, RAM, disques, etc.).
- L'impact énergétique (Consommation réelle)
- La consommation électrique réelle des serveurs est mesurée via les sondes IPMI.
- Cette énergie est ensuite convertie en équivalent CO2 selon le mix énergétique spécifique d'Infomaniak, qui est trÚs faible en carbone (11.77g CO2eq/kWh).
- L'impact matériel (Cycle de vie complet)
- L'impact total est ensuite réparti selon l'unité d'usage des clients (par site web hébergé ou par boßte mail).
Comment agir Ă votre niveau ?
Si l'hébergeur optimise ses infrastructures en amont, l'utilisateur final joue également un rÎle clé. Voici comment réduire l'empreinte de vos services.
Pour les sites Web
L'objectif est de minimiser la consommation d'énergie des serveurs et des terminaux des visiteurs :
- Optimisation technique : Compresser les images, minifier les scripts et utiliser des formats modernes (WebP).
- Design épuré : Limiter les vidéos en lecture automatique, les publicités et les scripts lourds consommant de la bande passante.
- Bonnes pratiques : Pour WordPress notamment, il est recommandé de consulter les fiches de GreenIT.
Pour la messagerie
La communication par e-mail peut Ă©galement ĂȘtre optimisĂ©e :
- Sobriété : Privilégier les e-mails en texte brut plutÎt qu'en HTML et limiter les signatures graphiques lourdes.
- PiÚces jointes : Préférer l'envoi de liens de téléchargement (via kDrive ou SwissTransfer) aux piÚces jointes volumineuses, ou utiliser le format PDF compressé.
- Nettoyage : Se désinscrire des newsletters inutiles et utiliser des outils de suivi pour éviter l'envoi d'e-mails non ouverts.
Il est conseillé de surveiller réguliÚrement les statistiques pour améliorer la performance écologique. En attendant les futurs outils intégrés d'Infomaniak, il est possible d'auditer l'impact des pages web via GreenFrame.io.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide concerne l'optimisation de site Web et plus particuliĂšrement l'utilisation sur celui-ci d'un moteur de cache.
Préambule
- Lorsque Infomaniak constate que votre site Web consomme plus de ressources que les autres sites sur le mĂȘme serveur, une analyse est rĂ©alisĂ©e.
- Bien souvent, il apparaĂźt qu'une simple modification d'une requĂȘte ou d'un paramĂštre permettrait d'optimiser votre site et d'allĂ©ger la charge serveur.
- Vous serez alors contacté par mail avec les instructions à suivre, qui incluent fréquemment l'installation ou l'activation d'un moteur de cache.
- La consommation de ressources n'est pas forcément liée au nombre de visiteurs.
- Un site bien optimisé, à jour et avec un moteur de cache correctement configuré peut gérer plusieurs dizaines de milliers de visiteurs quotidiens, tandis qu'un site mal optimisé peut consommer beaucoup trop de ressources avec seulement quelques visites par jour.
- Un moteur de cache stocke temporairement des donnĂ©es frĂ©quemment utilisĂ©es afin de les fournir plus rapidement lors de nouvelles requĂȘtes.
- Cela améliore significativement la rapidité du site et réduit la charge sur les bases de données ou services Web.
- Pour installer un systÚme de cache avancé (Redis, Memcached) sur Serveur Cloud Infomaniak, prenez connaissance de ce guide.
Activer un moteur de cacheâŠ
⊠sur WordPress
WordPress dispose de nombreux plugins de cache. Voici les plus populaires et efficaces :
- WP Rocket (payant, solution "tout-en-un" la plus performante et simple).
- WP Super Cache (gratuit, développé par Automattic, trÚs fiable).
- LiteSpeed Cache (gratuit, extrĂȘmement complet).
Procédure d'activation standard :
- Connectez-vous Ă votre administration WordPress.
- Allez dans Extensions > Ajouter.
- Recherchez l'un des plugins cités, installez-le puis activez-le.
- Configurez les options de cache : mise en cache des pages, minification CSS/JS, et surtout le Lazy Load pour les images.
Prenez également connaissance de cet autre guide à ce sujet.
⊠sur Joomla (v4 & v5)
- Accédez à SystÚme > Configuration générale.
- SĂ©lectionnez lâonglet SystĂšme.
- Dans la section ParamÚtres du cache, activez le cache (le mode Conservateur est le plus sûr pour débuter).
- Sélectionnez le gestionnaire de cache (Fichier par défaut).
- Allez ensuite dans SystÚme > Plugins et assurez-vous que le plugin SystÚme - Cache est activé pour mettre en cache les pages entiÚres.
⊠sur PrestaShop (v1.7 & v8+)
- Allez dans ParamÚtres avancés > Performances.
- Smarty : cochez "Ne jamais recompiler les fichiers de templates" (en production) et activez le "Cache".
- CCC (Combine, Compress and Cache) : activez toutes les options (Smart cache CSS, Smart cache JS, Optimisation Apache).
- Cache : en bas de page, activez "Utiliser le cache". Sur un hébergement mutualisé, privilégiez le systÚme de fichiers ; sur Serveur Cloud, utilisez Memcached.
⊠sur Drupal (v9, v10 & v11)
Le cache est nativement intégré et trÚs puissant sur Drupal :
- Allez dans Configuration > Développement > Performance.
- Cochez "Mettre en cache les pages pour les utilisateurs anonymes".
- Définissez une durée pour "Expiration maximale du cache dans le navigateur et le proxy" (ex: 10 minutes).
- Activez l'agrégation des fichiers CSS et JavaScript.
⊠sur Contao (v4 & v5)
- Le cache se gÚre désormais principalement via le fichier de configuration
config/config.yamlou via l'interface d'administration sous Mise en page > ThĂšmes > Ăditer la mise en page de la page. - DĂ©finissez un "DĂ©lai d'expiration du cache" pour la page concernĂ©e.
- Utilisez le Contao Manager pour vider le cache de production (Symfony Cache) aprĂšs des modifications structurelles.
Vérifier l'efficacité
AprĂšs activation, testez votre site avec ces outils gratuits :
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide explique comment signaler une tentative d'hameçonnage (Phishing, Fishing, Filoutage...) dont vous seriez victime.
Préambule
- Le Phishing est une tentative de fraude et d'escroquerie, visant Ă obtenir des informations sensibles de maniĂšre frauduleuse.
- GĂ©nĂ©ralement la victime reçoit dans sa messagerie un message semblant provenir d'Infomaniak, de sa banque ou dâun organisme de confiance, lui indiquant quâun problĂšme est survenu sur son compte ou dans sa vie de tous les jours:

- Le but de cette usurpation d'identité est généralement que l'utilisateur se rende de façon volontaire sur une page et communique des informations privées qui seront ensuite exploitées à différentes fins, financiÚres principalement.
- S'il ne s'agit pas d'un message âse faisant passer pour quelque chose qu'il n'est pasâ, mais uniquement d'un message publicitaire non-sollicitĂ©, il vaut mieux le signaler en tant que Spam.
Signaler un e-mail de Phishing
Prérequis
- Vérifier que le filtre spam est actif.
- Pour plus de sécurité, activer la mention de mail externe.
Ensuite, si vous retrouvez un e-mail de ce type dans votre boite de réception directement, vous avez la possibilité d'agir afin que ces messages diminuent et à terme disparaissent des systÚmes de messagerie:
- Cliquez ici afin d'accéder à l'app Web Mail Infomaniak (service en ligne ksuite.infomaniak.com/mail).
- Ouvrez le message de phishing.
- Cliquez sur le menu d'action âź Ă droite.
- Cliquez sur Signaler le message.
- Depuis le menu qui apparaßt, sélectionnez Signaler comme hameçonnage:

- Confirmez l'envoi pour traitement.
- Supprimez lâe-mailâš
DĂšs lors que vous avez cliquĂ© sur Signaler comme hameçonnage, un e-mail est automatiquement transmis Ă Infomaniak avec lâensemble des informations nĂ©cessaire pour le traitement du signalement du scam.
En cas de problÚme plus grave (quand le message vous est directement adressé par une connaissance ou un contact sans que cela ne soit un envoi à grande échelle) il est recommandé d'intervenir auprÚs d'un organisme comme par exemple report.ncsc.admin.ch.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide explique comment consulter l'activité des fichiers sur le serveur de votre hébergement Infomaniak.
Logs d'activité de l'espace FTP
Afin de connaitre l'activité des échanges sur votre espace FTP, contactez le support Infomaniak pour demander des logs FTP en vous authentifiant au préalable avec les identifiants correspondant à la gestion de votre hébergement Web.
Le log n'est mis à jour que s'il y a eu une activité par FTP.
Aide Ă la lecture des logs: http://www.castaglia.org/proftpd/doc/xferlog.html
Lien vers cette FAQ:
Cette FAQ a été utile?
L'éventuelle indication information_schema ne vous concerne pas directement.
Veuillez ne pas en tenir compte.
C'est une base interne de MySQL qui est un récapitulatif des informations de vos propres bases de données.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide concerne RTMP (Real-Time Messaging Protocol), un service qui permet de diffuser du contenu multimédia en temps réel sur Internet:
- Il s'agit d'un protocole propriétaire développé par Adobe et son utilisation nécessite la configuration d'un serveur RTMP dédié ou l'utilisation de services d'hébergement RTMP.
- Les spectateurs peuvent accéder à la diffusion en direct en utilisant un lecteur multimédia compatible RTMP, tel que VLC.
Par défaut le RTMP est bloqué par les rÚgles de sécurité Infomaniak.
- Prenez connaissance de cet autre guide pour ouvrir le port correspondant.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide vous concerne si vous obtenez l'erreur The web host does not exist en visitant l'adresse d'un site sur un Hébergement Web Infomaniak.
Préambule
- Ce type d'erreur provient la plupart du temps du fait que votre nom de domaine n'est pas correctement relié à votre site (votre nom de domaine pointe probablement sur la mauvaise adresse IP ou est mal configuré).
- Exemple: un domaine
abc.xyzmal configurĂ© et qui pointerait en IPv4 sur un hĂ©bergement Starter, et en IPv6 sur un hĂ©bergement mutualisĂ©âŠ
- Exemple: un domaine
Résoudre un problÚme de liaison Domaine - Site Web
Afin de pouvoir remettre en ligne votre site:
- Vérifiez la zone DNS de votre nom de domaine, surtout ses enregistrements A.
- Corrigez-les si nécessaire en y indiquant l'adresse IP de votre hébergement.
- Tout ajout / modification DNS peut prendre jusqu'Ă 48 heures pour se propager.
Pour cela, le plus simple est de d'utiliser l'outil de Diagnostic DNS Infomaniak afin de corriger le pointage automatiquement, en regroupant au prĂ©alable les produits dans la mĂȘme Organisation si nĂ©cessaire.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide explique comment prévenir les attaques informatiques et comment éviter un piratage du site Web que vous gérez.
Utilisateurs WordPress: prenez connaissance de cet article dédié.
Le rÎle de l'hébergeur
Le travail d'Infomaniak consiste Ă fournir un hĂ©bergement de qualitĂ© donc il est primordial de rĂ©pondre extrĂȘmement vite aux attaques diverses et variĂ©es dont tout acteur Internet peut ĂȘtre l'objet. Infomaniak fait donc tout son possible pour prendre le maximum de prĂ©cautions contre le hacking, notamment en tenant Ă jour les diffĂ©rentes versions des technologies utilisĂ©es.
Dans le cas d'un piratage avĂ©rĂ©, s'il est possible de remonter jusqu'Ă l'auteur et que la machine a Ă©tĂ© compromise en raison d'un dĂ©faut de sĂ©curitĂ© du ressort d'Infomaniak, que l'intĂ©gritĂ© des serveurs est en cause, Infomaniak prend les choses en main elle-mĂȘme.
Le rÎle du détenteur de site et du webmaster
Si le piratage de votre site est de votre responsabilité (un script qui n'est pas à jour, un patch de sécurité qui n'a pas été appliqué, etc.) Infomaniak vous contacte afin de vous avertir d'un problÚme qu'il faudra résoudre rapidement. Certains organismes comme Saferinternet peuvent en outre suspendre le nom de domaine en amont ce qui désactivera le site mais également la messagerie.
Infomaniak ne peut pas contrer des exploits en rapport avec un bug dans votre code PHP ou autre. Si le piratage n'est pas détecté vous constaterez en général l'intrusion assez rapidement par des éléments suspects dans vos pages ou par la réception de nombreux e-mails d'erreurs.
Il est donc de votre responsabilité de vous occuper de l'évolution de votre site Web au fil du temps et de ne surtout pas le laisser "mourir" dans un coin, quitte à faire appel à un webmaster dont c'est le métier.
Les recommandations Infomaniak
- Mettez à jour réguliÚrement toutes vos applications Web (WordPress, Joomla, Drupal, ownCloud, etc.).
- Tenez Ă jour la version PHP de votre site sur les serveurs Infomaniak.
- Tenez à jour votre site en migrant vers les nouvelles offres lorsque cela vous est proposé.
- âAjoutez un systĂšme de protection sur vos formulaires de contact (captcha, etc.) et sur les Ă©ventuels outils de "recommandation aux amis" (tell-a-friend...).
- Lancez réguliÚrement une analyse antivirus de l'hébergement.
- Surveillez l'outil de détection de vulnérabilités.
- Retirez tout ce que vous n'avez pas dĂ©veloppĂ© vous-mĂȘme et dont l'auteur n'a pas apportĂ© de mise Ă jour / correction depuis plusieurs mois.
- Réalisez une sauvegarde réguliÚre de votre site (prenez connaissance de cet autre guide si vous utilisez WordPress) lorsque tout va bien et conservez-la en lieu sûr (car les sauvegardes automatiques ne sont conservées que quelques jours et cela n'est parfois pas assez lointain pour revenir en arriÚre aprÚs que vous constatiez une intrusion).
- Consultez ibarry.ch.
Si un problĂšme est apparu...
- Modifiez les mots de passe de vos applications Web, de vos comptes FTP et de vos bases de données en vérifiant préalablement qu'aucun virus ne se trouve sur votre ordinateur.
- Restaurez une sauvegarde mais mettez Ă jour immĂ©diatement ce qui peut ĂȘtre mis Ă jour dĂšs la restauration terminĂ©e.
- Si vous rencontrez un problÚme avec un logiciel tiers, contactez directement son éditeur ou un Partenaire et consultez la politique de support ainsi que l'article 11.9 des CGU Infomaniak.
Prenez connaissance de ces recommandations supplémentaires !
Lien vers cette FAQ:
Cette FAQ a été utile?
Le module CGID pour Apache a été désactivé sur les offres d'hébergement Web mutualisé d'Infomaniak.
Si nĂ©cessaire, il faut donc envisager de changer d'offre pour un Serveur Cloud si vous ĂȘtes actuellement sur un hĂ©bergement Web mutualisĂ©, cela se fait de façon transparente: prenez connaissance de cet autre guide Ă ce sujet.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide concerne YAZ une bibliothÚque logicielle utilisée pour implémenter le protocole Z39.50, un protocole de recherche et de récupération d'informations permettant la communication entre différents systÚmes de bibliothÚques (SIGB) comme PMB largement utilisé en France.
Infomaniak pour une gestion efficace des bibliothĂšques
Sur les Hébergements Web Infomaniak, PMB est supporté et YAZ est activé par défaut.
Toutefois si vous rencontrez des erreurs comme Call to undefined function yaz_connect() il sera nécessaire d'ouvrir des ports via le Manager. Le port 210 est le port standard utilisé pour les communications Z39.50 mais n'hésitez pas à consulter la documentation de vos applicatifs.
Pour les anciennes formules d'hébergement Infomaniak, il faut envisager un changement d'offre.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide explique comment augmenter la valeur max_children sur Serveur Cloud afin d'augmenter le nombre de processus PHP simultanĂ©s qui peuvent ĂȘtre utilisĂ©s par votre site. Cela sera trĂšs utile pour rĂ©soudre des problĂšmes de chargement infini des pages de votre site.
Préambule
- Par défaut sur tout hébergement, la limite de
max_childrenest fixée à 20.- Bien qu'il soit possible d'augmenter cette valeur depuis le Manager Infomaniak, la limite de
max_childrenest automatiquement ajustée en fonction de la configuration de votre Serveur Cloud. - Pour augmenter cette limite sur hébergement mutualisé, migrez sur Serveur Cloud.
- Bien qu'il soit possible d'augmenter cette valeur depuis le Manager Infomaniak, la limite de
- Pour comprendre comment calculer au plus juste les
max_childrennécessaires, prenez connaissance de cet article à ce sujet.
Augmenter la valeur max_children
Prérequis
- S'assurer que vous disposez des ressources nécessaires sur le serveur Cloud.
- S'assurer que l'ensemble des ressources du serveur Cloud ne soient pas utilisées ; s'il s'avÚre que celles-ci sont totalement utilisées, l'augmentation de la valeur
max_childrenn'aura aucun effet (Modifier les ressources du Serveur Cloud). - ContrĂŽler le monitoring des ressources de votre serveur, dans le cas oĂč les ressources de votre serveur sont atteintes, il sera nĂ©cessaire de vĂ©rifier l'optimisation des processus et de votre site avant d'envisager d'augmenter la valeur
max_children. - Consulter les rapports d'erreur PHP depuis le dossier
/ik-logs(master process php logs - nom du fichier : php-fpm.log) pour vérifier si la limite "max_children" a été dépassée... exemple d'erreur:[05-Jul-2024 09:08:58] WARNING: [pool www.infomaniak.ch] server reached max_children setting (20), consider raising it
Pour accéder à la gestion des paramÚtres PHP / Apache du site dont il faut augmenter la valeur max_children sur Serveur Cloud, prenez connaissance de cet autre guide.
Vous pourrez notammentâŠ
- ⊠choisir une nouvelle valeur de
max_children:
N'oubliez pas d'enregistrer les changements en bas de page.
Limites en fonction du serveur
Limite des max_children en fonction des ressources du Serveur Cloud:
| Configuration Serveur Cloud | max_children |
|---|---|
| 2 CPU / 6 Go RAM | 20 |
| 4 CPU / 12 Go RAM | 40 |
| 6 CPU / 18 Go RAM | 60 |
| 8 CPU / 24 Go RAM | 80 |
| 12 CPU / 36 Go RAM | 120 |
| 16 CPU / 48 Go RAM | 160 |
| 24 CPU / 72 Go RAM | 240 |
| 32 CPU / 96 ou 128 Go RAM | 320 |
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide vous concerne si vous souhaitez réaliser des tests de vulnérabilité de votre site / serveur hébergé par Infomaniak.
Tolérés et restreints
Vous ĂȘtes libre de rĂ©aliser des tests de vulnĂ©rabilitĂ© (injection SQL, XSS, etc.), d'intrusion, ou test de pĂ©nĂ©tration (pentest) de votre hĂ©bergement Infomaniak uniquement selon les conditions suivantes:
- ⊠entre 9h et 17h CET
- ⊠du lundi au vendredi
- ⊠avec le minimum de paquet d'attaque quel que soit le logiciel employé (AppScan par exemple)
- ⊠sans jamais faire une seule attaque de type DoS ou DDoS (Déni de service / Denial of Service)
- ⊠en respectant les CGU Infomaniak en particulier le cadre mutualisé des services
Toute utilisation abusive pourra entraßner une résiliation anticipée de la part d'Infomaniak.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide explique comment optimiser la mise en cache des ressources web grĂące aux en-tĂȘtes HTTP.
Préambule
- Une bonne stratégie de cache permet d'améliorer significativement les performances de votre site en évitant de retransmettre inutilement des fichiers inchangés.
- La mise en cache web repose sur deux mécanismes complémentaires :
- La durĂ©e de validitĂ© du cache (via l'en-tĂȘte
Expires) qui indique combien de temps une ressource peut ĂȘtre rĂ©utilisĂ©e sans contacter le serveur. - La validation conditionnelle (via les en-tĂȘtes
Last-Modified/If-Modified-Since) qui permet de vérifier si une ressource a changé avant de la retélécharger.
- La durĂ©e de validitĂ© du cache (via l'en-tĂȘte
Configuration de la durée de cache avec Expires
L'en-tĂȘte Expires permet de spĂ©cifier une durĂ©e pendant laquelle le navigateur peut rĂ©utiliser directement les ressources depuis son cache local. Voici comment le configurer dans votre fichier .htaccess :
- Créez ou ouvrez le fichier
.htaccessà la racine de votre site (généralement dans/webou/sites/domain.xyz). Ajoutez la configuration du module
expires:<IfModule mod_expires.c>Définissez les durées de cache appropriées pour chaque type de ressource :
ExpiresActive On ExpiresByType text/html "access plus 1 week" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType text/css "access plus 1 month" ExpiresByType application/javascript "access plus 1 month"Ces directives signifient que :
- Les pages HTML seront conservées en cache pendant une semaine.
- Les images JPEG, fichiers CSS et JavaScript seront gardés pendant un mois.
Adaptez ces durées selon la fréquence de mise à jour de vos ressources.
Fermez la section de configuration :
</IfModule>
Validation conditionnelle avec Last-Modified
MĂȘme lorsqu'une ressource a expirĂ© dans le cache, il n'est pas toujours nĂ©cessaire de la retĂ©lĂ©charger complĂštement. Le mĂ©canisme de validation conditionnelle permet au navigateur de vĂ©rifier si sa version en cache est toujours Ă jour. Ce processus fonctionne ainsi :
- Le serveur envoie automatiquement un en-tĂȘte
Last-Modifiedavec chaque ressource, indiquant sa date de derniÚre modification.- Apache gÚre cela nativement pour les fichiers statiques - aucune configuration supplémentaire n'est nécessaire.
Lorsque le navigateur demande Ă nouveau la ressource, il envoie un en-tĂȘte
If-Modified-Sincecontenant la date qu'il a en cache :GET /resource HTTP/1.1 Host: www.example.com If-Modified-Since: Wed, 21 Oct 2015 07:28:00 GMT- Le serveur compare cette date avec la date réelle de modification du fichier :
- Si le fichier n'a pas changé, il renvoie simplement un code
304 Not Modified, économisant ainsi de la bande passante. - Si le fichier a été modifié, il renvoie la nouvelle version avec un code
200 OK.
- Si le fichier n'a pas changé, il renvoie simplement un code
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide explique pourquoi un compte FTP (et la plupart du temps l'Hébergement Web également) peut se retrouver soudainement bloqué.
Préambule
- Infomaniak utilise sur tous les serveurs mutualisés une solution antivirus pour lutter contre les envois de virus via FTP et scripts.
- L'antivirus permet de détecter:
- les éventuels piratages de comptes FTP
- lâenvoi volontaire ou involontaire de fichiers (thĂšmes WordPress, modules frauduleux, etc.) contenant des lignes de codes ou des inclusions malveillantes
Détection de fichier malveillant
Lâantivirus scanne tous les fichiers envoyĂ©s infĂ©rieurs Ă 1 Mo afin d'empĂȘcher tout upload de virus / script de spam / etc.
En cas de détection d'un élément suspect, le mot de passe du compte FTP est automatiquement modifié et les fichiers incriminés sur le serveur sont verrouillés (FTPban).
Le serveur FTP renvoi alors au client FTP un message du type
550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIALou encore
550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL
Que faire si le compte est bloqué ?
Si votre compte FTP est soudainement bloqué, vous recevez un e-mail ; suivez la procédure qui y sera indiquée afin de débloquer la situation. Notamment:
- Nettoyez votre site et analysez ce que vous souhaitiez envoyer sur le serveur.
- Vérifiez si les applications Web et CMS que vous utilisez sont à jour:
- La cause de la plupart des piratages vient d'un déficit de sécurité dans des applications Web obsolÚtes ou de mots de passe trop faibles.
Résoudre le problÚme définitivement
Pour éviter que votre site se fasse à nouveau pirater et bloquer, effectuez les actions suivantes:
Ne republiez en aucun cas les mĂȘmes fichiers contaminĂ©s sur votre hĂ©bergement car le site serait Ă nouveau bloquĂ©.
- Mettez à jour les applications Web (WordPress, Joomla, etc.) et les extensions utilisées.
- Supprimez les applications Web non utilisées.
- Changez le mot de passe de tous vos comptes FTP.
- Changez les mots de passe pour accéder aux applications Web (WordPress, Joomla, etc.).
- Changez le mot de passe des utilisateurs de bases de données MySQL.
- Supprimez les utilisateurs des bases de données MySQL que vous n'utilisez pas.
- Utilisez un mot de passe différent à chaque fois, complexe avec au minimum 8 caractÚres.
- Lancez un scan antivirus manuellement sur votre hébergement.
- Installez et utiliser un antivirus Ă jour (quel que soit le systĂšme d'exploitation).
- Prenez connaissance de cet autre guide si vous recherchez des informations sur la surveillance et résolution de failles dans les scripts hébergés.
Si votre site ne fonctionne pas aprĂšs un nettoyage, il sera peut-ĂȘtre nĂ©cessaire de remplacer certains fichiers supprimĂ©s par des fichiers sains.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide détaille l'utilisation de scripts Perl ou Python sur les hébergements Infomaniak et la gestion de leurs modules.
Prérequis
- Hébergements Web mutualisés: le module CGI n'est plus disponible ; l'exécution de scripts Perl et Python n'est donc pas supportée.
- Il est nécessaire de migrer vers un Serveur Cloud.
- Serveurs Cloud Managés: pour bénéficier des derniÚres technologies, il est possible de mettre à niveau son Serveur Cloud.
Configuration Web (Apache/CGI)
Pour exécuter des scripts Python ou Perl via Apache sur Serveur Cloud, l'interprétation de fichiers avec les extensions .py et .pl n'est pas active par défaut.
à l'aide de votre logiciel/client FTP ou le Web FTP, ajouter et adapter la directive suivante dans le fichier .htaccess situé dans le dossier contenant vos scripts:
AddHandler cgi-script .pl .cgi .py
Options +ExecCGI
Installation de modules supplémentaires
Sur un Serveur Cloud, vous avez la possibilité d'installer des librairies tierces non présentes par défaut.
Python
- L'installation passe par
PIP, qui est un gestionnaire de paquets utilisé pour installer et gérer des paquets écrits en Python. - Infomaniak propose
PIPetPIP3via l'outil Fast Installer. - Une fois PIP installé, vous pourrez installer des modules Python en spécifiant
--userlors de la commande. Par exemple: pip3 install mysql-connector-python --user
Perl
- L'ajout de modules Perl s'effectue également via SSH (console). Il est nécessaire de les installer dans l'arborescence utilisateur et d'en définir le chemin complet au sein des scripts.
Informations techniques importantes
- Chemin de l'interpréteur (Path) :
/usr/bin/python - Extensions : Les scripts doivent porter l'extension
.pl,.cgiou.py. - Limitations : Le module
mod_pythonn'est pas supporté.
Résolution d'erreurs (CGIWrap)
Si vous rencontrez l'erreur suivante lors du chargement d'une image :
CGIWrap Error: Execution of this script not permitted
Request Data:Extra Path Info: /dossier/.../image.PL.12.34.gifLe serveur interprĂšte le fichier comme un script car il contient ".PL" (ou .PY) dans son nom.
Solution : Renommez simplement le fichier pour retirer cette mention (exemple : image-12-34.gif).
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide explique comment rĂ©soudre un problĂšme dâimportation dâun fichier .csv dans une table MySQL. Lâalternative proposĂ©e consiste Ă lire le fichier CSV ligne par ligne avec PHP et Ă insĂ©rer les donnĂ©es dans la base de donnĂ©es MySQL.
Fonction "LOAD DATA LOCAL INFILE" désactivée
La fonction LOAD DATA LOCAL INFILE permet dâimporter un fichier CSV directement dans une table MySQL. Cependant, cette fonctionnalitĂ© est souvent exploitĂ©e par des attaquants pour obtenir un accĂšs non autorisĂ© Ă des sites hĂ©bergĂ©s sur des serveurs qui lâacceptent.
Afin de prĂ©venir tout risque de sĂ©curitĂ© et de protĂ©ger les donnĂ©es des clients, Infomaniak a dĂ©sactivĂ© la fonction LOAD DATA LOCAL INFILE. Les utilisateurs qui importent leurs fichiers CSV via phpMyAdmin (sans cocher lâoption âCSV via LOAD DATAâ) ne sont pas concernĂ©s.
Voici une mĂ©thode alternative pour importer des donnĂ©es au format CSV dans une table MySQL. Lâexemple ci-dessous montre comment gĂ©rer correctement les erreurs lors de lâouverture du fichier CSV et de lâinsertion des donnĂ©es dans la base de donnĂ©es.
Ce script utilise mysqli pour se connecter Ă la base et des requĂȘtes prĂ©parĂ©es pour insĂ©rer les donnĂ©es. Cela garantit une meilleure sĂ©curitĂ©, une compatibilitĂ© optimale avec les versions rĂ©centes de PHP et une intĂ©gration simple dans votre projet, que ce soit dans un script existant ou un nouveau fichier situĂ© dans le rĂ©pertoire /web :
$fileName = "data.csv";
// Connect to MySQL database using mysqli
$link = new mysqli("localhost", "username", "password", "database");
// Check database connection
if ($link->connect_error) {
die("Connection failed: " . $link->connect_error);
}
// Open the CSV file for reading
if (($handle = fopen($fileName, "r")) !== FALSE) {
// Read each line of the CSV file
while (($data = fgetcsv($handle, 1000, ";")) !== FALSE) {
// Prepare the SQL query dynamically
$query = "INSERT INTO `test` VALUES (" . str_repeat('?,', count($data) - 1) . "?)";
$stmt = $link->prepare($query);
// Check if query preparation was successful
if ($stmt === FALSE) {
die("Query preparation failed: " . $link->error);
}
// Bind parameters (assuming all columns are strings)
$types = str_repeat('s', count($data));
$stmt->bind_param($types, ...$data);
// Execute the query
if (!$stmt->execute()) {
die("Query execution failed: " . $stmt->error);
}
// Close the statement
$stmt->close();
}
// Close the CSV file
fclose($handle);
} else {
echo "Error: unable to open the file.\n";
exit(1);
}
// Close the database connection
$link->close();
?>
Obtenir de lâaide
Il est malheureusement impossible dâindiquer prĂ©cisĂ©ment Ă quel endroit du script ces lignes de code doivent ĂȘtre insĂ©rĂ©es.
Si cette mĂ©thode pose problĂšme (par exemple en cas dâimport simultanĂ© de plusieurs fichiers CSV sans message dâerreur), il est possible que la structure des tables ou lâindexation des champs soit en cause. Dans ce cas, contactez votre webmaster pour vĂ©rification.
Consultez également la documentation officielle PHP relative à la fonction fgetcsv().
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide vous aide à protéger la réputation de votre nom de domaine, pour maintenir la confiance des internautes et des fournisseurs de services envers votre site Web ou votre entreprise, ceci afin de faciliter plus généralement le bon fonctionnement de votre messagerie.
La Web réputation
Il existe diffĂ©rents types de rĂ©putation sur Internet, notamment la rĂ©putation personnelle, la rĂ©putation dâentreprise et la rĂ©putation de domaine.
La rĂ©putation de domaine est schĂ©matiquement un score qui dĂ©termine comment les systĂšmes de messagerie dĂ©cident de ce quâils vont laisser passer dans les boĂźtes de rĂ©ception des utilisateurs. Fondamentalement, la rĂ©putation de votre domaine est une mesure de la santĂ© et de la lĂ©gitimitĂ© de votre domaine. Cette rĂ©putation peut ĂȘtre influencĂ©e par la sĂ©curitĂ© de la messagerie et du site Web.
Par exemple la rĂ©putation d'un domaine peut baisser siâŠ
- ⊠le site visible à l'adresse du domaine subit un piratage qui conduit à l'envoi de mail frauduleux en masse,
- ⊠la messagerie du domaine est exploitée pour l'envoi de spam involontaire.
Si la rĂ©putation de votre domaine reste mauvaise, vos e-mails peuvent ĂȘtre marquĂ©s comme spam et ne pas atteindre leur public cible. Cela peut nuire Ă la dĂ©livrabilitĂ© des e-mails (prenez connaissance de cet autre guide en anglais Ă ce sujet).
Améliorer la réputation du domaine
En suivant ces quelques conseils, vous pouvez améliorer la réputation de votre domaine et par exemple stimuler tous vos efforts de marketing par e-mail:
- Mettez en place et vĂ©rifiez les enregistrements SPF, DKIM et DMARC qui aident Ă protĂ©ger votre domaine contre les attaques d'usurpation dâidentitĂ©.
- Vérifiez la réputation de votre domaine avec des outils tels que Google Postmaster Tools, Sender Score, Microsoft SNDS, McAfee ou Talos Intelligence et identifiez les problÚmes potentiels.
- N'envoyez des e-mails quâaux utilisateurs qui ont choisi de sâinscrire!
- Obtenez des liens de confiance ou backlinksâŠ
Prenez connaissance de cet autre guide au sujet des RBL.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide explique comment obtenir le code EPP de votre nom de domaine chez Hostpoint afin de l'emmener chez Infomaniak.
Préambule
- Les termes "
EPP", "AuthCode", "AuthInfo", "code de transfert" et "code d'autorisation" désignent tous des séquences alphanumériques propres au domaine dont l'objectif principal est de vérifier l'autorisation du propriétaire avant un transfert entre Registrars. - Prenez connaissance du guide principal au sujet du reste de la procédure de transfert.
- â ïž Il s'agit de transfĂ©rer un nom de domaine que vous possĂ©dez auprĂšs d'un fournisseur diffĂ©rent d'Infomaniak, afin que la gestion future de ce domaine se fasse auprĂšs d'Infomaniak ; il ne s'agit donc pas d'un transfert interne d'un titulaire Ă un autre et le code Ă obtenir n'est donc pas un code pour un transfert interne Ă votre fournisseur actuel.
Transférer le nom de domaine à Infomaniak
Afin d'obtenir le code d'autorisation chez le prestataire actuel:
- Prenez connaissance de la procédure complÚte fournie par Hostpoint pour obtenir le code et le garder en lieu sûr.
- Une fois le code d'autorisation obtenu, prenez connaissance du guide principal Infomaniak au sujet du reste de la procédure de transfert de nom de domaine.
Lien vers cette FAQ:
Cette FAQ a été utile?
Ce guide vous aidera si par exemple vous souhaitez déployer un package comme pymysql et que celui-ci requiert une version de Python supérieure à celle proposée par défaut sur votre hébergement.
Préambule
- Anaconda est une distribution libre et open source des langages de programmation Python et R ; elle vise à simplifier la gestion des paquets et le déploiement.
- Il est recommandé d'utiliser Miniconda (version légÚre de conda) ; il s'installe dans votre espace utilisateur, évitant tout conflit avec le Python systÚme et ne nécessitant pas de droits administrateur.
- Prenez connaissance de la documentation officielle.
1. Télécharger l'installateur
Par exemple la version Linux 64-bit pour Python 3.11.
user@server:~$ wget https://repo.anaconda.com/miniconda/Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
--2024-03-10 12:00:00-- https://repo.anaconda.com/miniconda/Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
Resolving repo.anaconda.com... 104.16.131.3, 104.16.130.3
Connecting to repo.anaconda.com|104.16.131.3|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 72787200 (69M) [application/x-sh]
Saving to: âMiniconda3-py311_23.10.0-1-Linux-x86_64.shâ
Miniconda3-py311_23.10.0-1-Linux-x86_64.sh 100% [===================>] 69.42M --.-KB/s in 0.3s
2. ContrÎler l'intégrité (Hash SHA256)
user@server:~$ sha256sum Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
6c714a33ea348303f909194246990422e698889417d74b9714856b3e9a7e6c3a Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
3. Lancer l'installation
L'argument -b permet une installation silencieuse. Par défaut, Miniconda s'installera dans ~/miniconda3.
user@server:~$ bash Miniconda3-py311_23.10.0-1-Linux-x86_64.sh -b
PREFIX=/home/clients/your_client_hash/miniconda3
Unpacking payload ...
Collecting package metadata (current_repodata.json): done
Solving environment: done
Executing transaction: done
installation finished.
4. Initialiser et activer Conda
Pour utiliser conda immédiatement et à chaque connexion SSH :
user@server:~$ ~/miniconda3/bin/conda init bash
no change /home/clients/your_client_hash/miniconda3/condabin/conda
...
modified /home/clients/your_client_hash/.bashrc
user@server:~$ source ~/.bashrc
5. Installer un package (exemple : pymysql)
Une fois activé, le préfixe (base) apparaßt devant votre invite de commande. Vous pouvez alors installer vos outils sans sudo ni --user.
(base) user@server:~$ python -V
Python 3.11.5
(base) user@server:~$ pip install pymysql
Collecting pymysql
Downloading PyMySQL-1.1.0-py3-none-any.whl (44 kB)
Installing collected packages: pymysql
Successfully installed pymysql-1.1.0Lien vers cette FAQ:
Cette FAQ a été utile?