Questa guida spiega come proteggere una parte di un sito su un Hosting Web rendendo obbligatoria l'inserimento di una password prima di consultare una directory (sottodirectory incluse) da un browser.

Metodo semplice

Proteggere con password (autenticazione Digest) una directory utilizzando lo strumento "Protezione delle cartelle":

1. Clicca qui per accedere alla gestione del tuo prodotto su Infomaniak Manager (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Clicca su Sicurezza nel menu laterale sinistro:
4. Clicca su Protezione delle cartelle nel menu laterale sinistro.
5. Clicca sulla directory da proteggere.
6. Attiva la protezione con l'interruttore (toggle switch) e crea uno o più utenti*:
   • * Gli utenti sono definiti per directory; lo strumento non permette di gestire gruppi di utenti:
7. Clicca sul pulsante Aggiungi.
8. Clicca sul pulsante per aggiungere un accesso di un utente aggiuntivo se necessario.
9. Clicca sul menu delle azioni ⋮ situato a destra dell'utente interessato per modificarlo o rimuoverlo.
10. Clicca nuovamente sul pulsante di interruttore (toggle switch) per disattivare completamente la protezione della directory:

Metodo manuale tramite .htaccess

Per proteggere una cartella con una password utilizzando il file .htaccess del tuo sito:

1. Accedi al tuo hosting tramite un software/client FTP o Web FTP.

2. Nella cartella da proteggere, crea un file chiamato password.php e adatta il contenuto seguente al suo interno sostituendo 12345 con la password desiderata:

   <?php
   $password = "12345";
   echo password_hash($password, PASSWORD_DEFAULT); // Displays the hashed password
   ?>

3. Apri un browser Web e visualizza il file password.php (esempio: domain.xyz/cartella-da-protggere/password.php).
4. Il browser Web mostra la tua password cifrata; copia la password cifrata, ne avrai bisogno in seguito…

Nella cartella da proteggere, crea un file chiamato .htaccess e adatta il contenuto seguente all'interno:

AuthName "Protected Administration Page"
AuthType Basic
AuthUserFile "/example/.htpasswd"
Require valid-user

Sostituisci /example/ con il percorso assoluto della cartella da proteggere. Esempio:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/protected_folder/.htpasswd"

Nella cartella da proteggere, crea un file chiamato htpasswd.txt e adatta il contenuto seguente all'interno:

username:hashed_password

• Sostituisci username con il login desiderato.
• Sostituisci hashed_password con la password cifrata copiata al passaggio 1 di questa guida.

Una volta salvato il file htpasswd.txt, rinominalo come segue: .htpasswd.

Apri un browser web e prova a visualizzare una delle pagine contenute nella cartella protetta. Se la guida è stata seguita correttamente, il login e la password (non cifrata) scelti permettono di accedere alla cartella protetta.

Altre restrizioni possono essere applicate anche tramite .htaccess.

Questa guida spiega come reindirizzare un nome di dominio direttamente verso un altro o come inviare automaticamente i visitatori del tuo sito web verso un altro indirizzo di pagina (URL interno o esterno).

Premessa

• Per reindirizzare il traffico, dovrai agire…
  • … oppure sul nome di dominio stesso (deve essere ospitato da Infomaniak e i suoi DNS devono essere quelli di Infomaniak),
  • … oppure sul codice presente nelle tue pagine (pagina .htaccess, pagina iniziale, ecc.) se hai un sito web.

Agire sul nome di dominio

tramite Strumento di Reindirizzamento Web

Lo 'strumento disponibile sul Manager consente di agire in modo semplice sul nome di dominio (o sottodominio) per reindirizzarlo all'indirizzo Internet di tua scelta.

tramite modifiche DNS o registrazione A

Modificare i DNS del nome di dominio o modificare i suoi record A/AAAA consente di indirizzare il traffico web verso un altro fornitore.

Agire sul codice delle pagine…

… tramite codice HTML da inserire

Inserisci questa riga di codice tra i tag <head> e </head> della tua pagina iniziale (di solito chiamata index.html):

<meta http-equiv="refresh" content="5;url=INSERT-HERE-NEW-URL">

Sostituisci 5 con il tempo di attesa in secondi desiderato (0 per farlo immediatamente).

Il motore di ricerca Google indica che è preferibile utilizzare una reindirizzazione di tipo 301 lato server (leggi sotto). Anche il W3C sconsiglia di utilizzarlo.

… tramite codice PHP da inserire

Se la pagina del sito ha un'estensione .php, inserisci questa chiamata di funzione header in cima al file:

header("refresh: 5; url=INSERT-HERE-NEW-PAGE-URL");

… tramite file .htaccess

Per reindirizzare tutto il traffico diretto al tuo sito (indipendentemente dalla pagina chiamata) verso un altro indirizzo, inserisci questo nel file .htaccess alla radice del tuo sito:

RewriteEngine On
RewriteRule ^(.*)$ INSERT-HERE-NEW-URL/$1 [R=301]

Per mirare la pagina che deve essere reindirizzata:

Redirect permanent /ancienne_page.html insérer ici adresse URL de destination

Redirectpermanent, Redirect permanente e Redirect 301 sono comandi equivalenti.

Ecco un altro esempio di reindirizzamento di una sottoparte alla pagina principale (questa direttiva ha il vantaggio di funzionare con i "deep link" a differenza di un reindirizzamento permanente):

RewriteEngine on
RewriteRule "old/path/url "/" [L]

Consulta questa altra guida sull'argomento.

Questa guida spiega come attivare su un hosting Web Infomaniak il supporto di alcuni tipi di file (.inc ad esempio) tramite PHP in modo che vengano trattati allo stesso modo di un file .php.

Premessa

• In precedenza, era necessario aggiungere la seguente riga in un file .htaccess:
  • AddType application/x-httpd-php .inc
  • Questo evitava che, durante l'accesso tramite browser, il contenuto del file venisse visualizzato come testo anziché essere interpretato correttamente da PHP.
• Ora è possibile gestire le estensioni dei file tramite il campo FPM Extensions nel Manager del proprio hosting.

Gestire le estensioni riconosciute da PHP

Per aggiungere il supporto di un tipo di file specifico:

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al sito interessato:
   
3. Clicca su Gestisci i parametri avanzati:
   
4. Clicca sulla scheda PHP / Apache:
   
5. Modifica il campo FPM Extensions che ti permette di aggiungere l'estensione desiderata.
6. Clicca sul pulsante in fondo alla pagina per salvare:
   

Questa guida spiega come consultare le informazioni sui visitatori che hanno accesso ai siti del tuo Hosting Web (statistiche di frequenza).

Premessa

• Il risultato è presentato in un formato semplice con grafici, permettendo un'interpretazione facile.
• Le statistiche annuali, mensili, giornaliere e orarie sono visualizzate per sito, indirizzo HTTP, sito di riferimento, paese, ecc.
• Consulta questa altra guida se stai cercando specificamente i log di accesso.

Accedere alle statistiche delle visite

Per consultare le statistiche di frequenza del pubblico:

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al sito interessato.
3. Clicca su Statistiche nel menu laterale sinistro:
   
4. La parte superiore ti permette di scegliere:
   1. il sito,
   2. il tipo di statistiche,
   3. il periodo,
   4. o di scaricare i dati per un software di terze parti:
      

Spiegazione dei termini

Non c'è distinzione tra umani e robot. Puoi anche utilizzare strumenti come Matomo, Open Web Analytics o Google Analytics.

Significato di "Commerciale (com)" e "Non risolto"

"Commerciale" rappresenta spesso una parte importante del traffico geografico. Include gli utenti connessi tramite fornitori di accesso (ISP) che utilizzano un dominio .com. Poiché questa estensione è utilizzata da molti ISP e aziende in tutto il mondo, non consente di determinare un paese specifico.

Gli "irrisolti" sono indirizzi IP non risolti geograficamente, spesso a causa di parametri di riservatezza, dell'uso di VPN o di restrizioni di rete.

Questa guida si rivolge a voi se ottenete un errore 500 che può avere diverse origini legate generalmente allo sviluppo del vostro sito su un Hosting Web, in particolare con i rewrites dei vostri file .htaccess.

Premessa

• Apache2, in uso sui server, non supporta più alcuni moduli come mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic
• Apache2 è rigoroso sugli errori di sintassi e quando incontra errori di sintassi in un file .htaccess, ciò può causare errori 500 Internal Server Error o errori di rewrite URL inattesi

Esempi di sintassi e correzione

In questo primo esempio, l'errore di sintassi è che la regola di rewrite non specifica il codice di risposta di reindirizzamento HTTP da restituire.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

La correzione aggiunge la direttiva R=301 per specificare che il reindirizzamento deve restituire un codice 301 (permanente):

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

In questo secondo esempio, l'errore di sintassi è che la direttiva Options non specifica correttamente le opzioni da attivare o disattivare.

Options -Indexes FollowSymLinks

La correzione aggiunge il segno "+" per specificare che FollowSymLinks deve essere attivato piuttosto che disattivato:

Options -Indexes +FollowSymLinks

Risolvere questi errori

• Se la prima pagina o un'altra pagina mostra un errore 500, rinominare il file .htaccess o commentare tutte le righe con # e decommentare riga per riga fino a trovare il passaggio che causa il problema.
• Se l'errore si verifica dopo una modifica effettuata su una delle vostre pagine, il modo più semplice è ripristinare la versione precedente del file.

Questa guida riguarda l'installazione di estensioni PHP su Hosting Web Infomaniak.

Utilizzo delle estensioni PHP Zend

• Zend Guard Loader è un'estensione PHP che consente di eseguire script PHP cifrati tramite Zend Guard.
  • Zend Guard Loader è installato di default per PHP <= 5.6 su tutti gli hosting web e non è disponibile per le versioni di PHP >= 5.6.
• Da PHP 5.3.x, il modulo Zend Optimizer è stato sostituito da ZendGuardLoader
• L'estensione ZendOPCache richiede un Server Cloud configurato con PHP 5.5 minimo

Questa guida spiega la direttiva "Options +Indexes" per l'Hosting Web, il che facilita la navigazione per i visitatori e permette una personalizzazione più avanzata del modo in cui i file vengono visualizzati.

Premessa

• Uno dei principali vantaggi dell'attivazione dell'indicizzazione delle directory è che i visitatori possono vedere ed elencare tutti i file e i sottodirectory di una directory data, anche se non conoscono il nome esatto del file che stanno cercando. Questo può essere particolarmente utile per i siti web di condivisione file o i siti di download.
• L'indicizzazione delle directory facilita anche la navigazione per i visitatori che non sono familiari con la struttura dei file del sito. Possono semplicemente navigare nelle sottodirectory per trovare il file o la cartella di cui hanno bisogno.
• La direttiva "Options +Indexes" può essere personalizzata per visualizzare informazioni aggiuntive, come la dimensione e la data di modifica dei file, o per nascondere file o directory specifiche.
• Senza questa direttiva, un visitatore potrebbe incontrare un errore di tipo:

Accès interdit!
Vous n'avez pas le droit d'accéder au répertoire demandé.
Soit il n'y a pas de document index soit le répertoire est protégé.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

Elencare il contenuto di una cartella web

Per elencare gli elementi contenuti in una cartella senza un indice particolare:

1. Crea un file .htaccess nella cartella in questione.
2. Inserisci il seguente comando: Options +Indexes

Si noti che questa soluzione funzionerà solo se non si ha alcun indice nella directory in questione; è necessario rimuovere i file index.php, index.html, index.htm, ecc. ma anche il possibile file welcome.php...

Personalizzare la visualizzazione

Ecco un esempio di codice per personalizzare l'aspetto dell'elenco dei file generato da Apache:

Options +Indexes
IndexOptions FancyIndexing
IndexOptions FoldersFirst IgnoreCase NameWidth=* DescriptionWidth=* Charset=UTF-8
HeaderName header.html
ReadmeName footer.html

In questo esempio, l'utente attiva l'opzione "Indexes", aggiunge l'opzione "FancyIndexing" per un aspetto più estetico, specifica l'ordine di classificazione dei file, definisce la larghezza delle colonne per il nome e la descrizione dei file, e specifica i nomi dei file da utilizzare per l'intestazione e il piè di pagina dell'elenco dei file.

Questa guida spiega come attivare le seguenti funzioni su Hosting Web (in corsivo, Server Cloud solo):

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

Attivare funzioni PHP

Per accedere alla gestione del sito Web:

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al sito interessato:
   
3. Clicca su Gestisci i parametri avanzati:
   
4. Clicca sulla scheda PHP / Apache:
   
5. Clicca sui pulsanti di commutazione (toggle switch) On/Off come desiderato:
   
6. Clicca sul pulsante Salva in fondo alla pagina per confermare le modifiche.

Questa guida spiega come accedere a InnoDB presso Infomaniak.

Utilizzare il motore di archiviazione MySQL InnoDB

Non appena il tuo hosting Infomaniak ti dà accesso ai database MySQL / MariaDB, InnoDB è disponibile nello stesso momento (MyISAM in precedenza).

InnoDB offre funzionalità avanzate come le transazioni ACID, i blocchi a livello di riga, gli indici di testo completo, ecc. Puoi sfruttare queste funzionalità utilizzando istruzioni SQL appropriate nelle tue query.

Questa guida spiega il principio della rewrite degli URL (URL Rewriting), una tecnica essenziale per il SEO e l'esperienza utente.

Premessa

• Estetica e chiarezza: trasforma un URL complesso (index.php?id=123) in un URL leggibile (/titolo-del-post/).
• Indicizzazione (SEO): i motori di ricerca privilegiano gli URL che contengono parole chiave piuttosto che parametri tecnici.
• Sicurezza: maschera la struttura interna del tuo sito e le tecnologie utilizzate (come le estensioni .php).

Esempio di rewrite degli URL

Immagina l'URL: article.php?id=25&cat=4. Il desiderio è che appaia così: /articolo/25/4/. Ecco come configurare il tuo file .htaccess:

# Désactive l'affichage des répertoires et suit les liens symboliques
Options -Indexes +SymLinksIfOwnerMatch
# Active le moteur de réécriture
RewriteEngine on
# Définit la base de réécriture si votre site est dans un sous-dossier (ex: /admin/)
# RewriteBase /admin/
# Règle de réécriture
RewriteRule ^article/([0-9]+)/([0-9]+)/?$ article.php?id=$1&cat=$2 [L,QSA]

• [L] (Last): indica che si tratta dell'ultima regola da applicare se la condizione è soddisfatta.
• [QSA] (Query String Append): permette di conservare altri parametri eventuali alla fine dell'URL.

Importante: l'implementazione di queste regole non modifica automaticamente i tuoi link; devi aggiornare manualmente i link interni nel tuo codice HTML o nel tuo database affinché utilizzino il nuovo formato.

Reindirizzare verso un dominio principale (SEO)

Per evitare il "duplicate content" (contenuto duplicato), è imperativo reindirizzare i tuoi domini secondari verso il tuo dominio principale in HTTPS.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^domaine-secondaire.xyz [NC,OR]
RewriteCond %{HTTP_HOST} ^www.domaine-secondaire.xyz [NC]
RewriteRule ^(.*)$ https://www.mon-domaine-principal.com/$1 [R=301,L]

L'intestazione R=301 indica ai motori di ricerca che la reindirizzazione è permanente, trasferendo così la "potenza" SEO verso il dominio corretto.

Questa guida dettaglia gli errori di tipo Rejected, too many connections from this host se questi si verificano durante la visita di un sito web.

Origine degli errori

429 Too Many Requests

Questo errore si verifica quando il server è sommerso da un gran numero di richieste in un breve lasso di tempo, il che può essere dovuto a un uso intensivo del sito o ad abusi.

503 Servizio momentaneamente non disponibile

Questo errore può essere causato da diversi fattori, tra cui lavori di manutenzione programmati sul server, un sovraccarico del server dovuto a un traffico elevato, o l'esecuzione di uno script che supera i limiti di risorse del server.

Rejected, too many connections from this host

Questo errore si verifica quando il server rifiuta le connessioni a causa del numero elevato di connessioni simultanee provenienti dallo stesso indirizzo IP. Prendete nota dei "Registri di accesso e di errore" sul pannello di controllo del vostro hosting per trovare più voci del tipo:

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/superfish-modified.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/hoverIntent.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/productscategory/productscategory.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/modules/feeder/rss.php current:35 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/favoriteproducts/favoriteproducts.js current:34 limit:30	

In questo esempio, l'IP 222.111.123.123 esegue 30 connessioni simultanee su ogni pagina, quindi viene automaticamente rifiutata poiché ciò può sembrare un attacco o uno scan.

Piste di risoluzione

Alcune piste per risolvere questi errori:

• Verificate gli script che effettuano più connessioni al server per visualizzare i dati.
• Ottimizzate lo o gli script interessati in modo che richiedano meno risorse.
• Aumentate i limiti del sito interessato per permettere allo script di fare tutto ciò che deve e/o limitare il numero di connessioni simultanee (soprattutto su un Server Cloud dove i limiti — memoria, tempo di esecuzione, connessioni simultanee — possono essere aumentati significativamente).
• Migrate il vostro hosting su un Server Cloud.

Questa guida spiega come bloccare l'accesso a determinate directory di un Hosting Web per determinati visitatori/robot/raspatori filtrando e bloccando i loro indirizzi IP o nomi host.

Configurare le regole .htaccess

Creare un documento .htaccess alla radice del tuo sito e inserire le regole destinate a bloccare determinati indirizzi IP o determinati bot.

Per bloccare i visitatori in base, ad esempio, all'inizio del loro indirizzo IP, utilizzare la direttiva "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Ciò significa che tutte le richieste provenienti da un indirizzo IP che inizia con "123.456." saranno rifiutate, mentre tutte le altre richieste saranno autorizzate. Gli utenti bloccati riceveranno un messaggio di errore HTTP 403 Forbidden.

Bloccare un indirizzo IP specifico

Order Allow,Deny
Deny from 123.456.789
Allow from all

Ciò significa che un solo indirizzo IP, 123.456.789, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare più indirizzi IP

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Ciò significa che due indirizzi IP, 123.456.789 e 987.654.321, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare un bot tramite il suo user-agent

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Ciò significa che qualsiasi bot identificato con un user-agent "BadBot" sarà bloccato e tutti gli altri utenti possono accedere al sito.

Bloccare l'accesso a una cartella specifica

Order Allow,Deny
Deny from all

Ciò significa che tutti gli accessi alla cartella "/cartella" saranno bloccati, indipendentemente dall'indirizzo IP o dall'user-agent. Un assistente per una funzionalità simile è disponibile nel tuo Manager Infomaniak.

Direttive mod_rewrite

È possibile utilizzare anche la direttiva mod_rewrite per bloccare determinati indirizzi IP o determinati bot in un file .htaccess.

Ecco alcuni esempi:

Bloccare un indirizzo IP specifico

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Ciò significa che un solo indirizzo IP, 123.456.789, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare più indirizzi IP

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Ciò significa che due indirizzi IP, 123.456.789 e 987.654.321, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare un bot tramite il suo user-agent

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Ciò significa che qualsiasi bot identificato con un user-agent "BadBot" sarà bloccato e tutti gli altri utenti possono accedere al sito. Questo può essere utile per impedire ai robot indesiderati di accedere a determinate pagine o di consumare risorse inutilmente.

Bloccare l'accesso a una cartella specifica

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Ciò significa che tutti gli accessi alla cartella "/cartella/segreta" saranno bloccati, indipendentemente dall'indirizzo IP o dall'user-agent.

Bloccare e reindirizzare altrove

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Questo significa che tutte le richieste provenienti dall'indirizzo IP 123.456.789 verranno reindirizzate alla pagina "blocked.html" sul sito "www.domain.xyz". L'ultima parte della riga RewriteRule, [L,R=301] indica che il reindirizzamento è permanente (R=301) e che questa è l'ultima regola da applicare (L).

È possibile aggiungere più condizioni RewriteCond per bloccare diversi indirizzi IP e reindirizzare a diverse pagine.

Consultare anche questa altra guida.

Questa guida spiega come ripristinare i backup delle versioni precedenti dei tuoi file e di altri dati web dei tuoi hosting Infomaniak, e come implementare una politica di backup efficace se i backup messi a disposizione automaticamente e gratuitamente non corrispondono o non corrispondono più alle tue esigenze in termini di disponibilità o sicurezza.

Hosting Web (Starter, Condiviso, Server Cloud)

Consulta queste guide per ripristinare i backup automatici:

• di un hosting completo (FTP + MySQL),
• di file specifici sull'hosting,
• di database specifici,
• di un Applicazione Web (Wordpress & Apps),
• dei cron SSH del Server Cloud.

Consulta queste guide per salvare e ripristinare:

• un hosting con Swiss Backup e Restic (avanzato),
• WordPress con Swiss Backup,
• WordPress con un'estensione.

Consulta anche https://faq.infomaniak.com/snapshot.

Messaggistica

• Ripristina i messaggi dai backup automatici Infomaniak.
• Ripristina i contatti o gli eventi del calendario.
• Salva il contenuto attuale di un account di posta elettronica:
  • scaricando il contenuto attuale in locale,
  • duplicando tutto il contenuto attuale in una casella di backup,
  • copiando le future e-mail man mano che arrivano in una casella di backup.

Domini / Zone DNS

• Ripristina registri DNS eliminati dai backup automatici di Infomaniak.
• Ripristina un dominio scaduto in periodo di riscatto.

Questa guida ti aiuta a configurare l'intestazione Access-Control-Allow-Origin, un header HTTP che specifica quale origine (dominio, protocollo e porta) può accedere alle risorse su un server. Questa intestazione viene utilizzata per controllare l'accesso cross-origin (CORS) da un'applicazione web.

Elenco dei domini autorizzati

È possibile aggiungere l'origine di una richiesta all'elenco dei domini autorizzati ad accedere alle risorse del server aggiungendola ai valori dell'intestazione Access-Control-Allow-Origin.

Per autorizzare, ad esempio, il sito https://domain.xyz ad accedere alle risorse con CORS, l'intestazione deve essere impostata come segue:

Access-Control-Allow-Origin: https://domain.xyz

Puoi impostarlo tramite la funzione header() di PHP ispirandoti a questa guida in particolare.

Se è necessario che questa intestazione sia applicata ovunque, è possibile utilizzare un auto-prepend.

Questa guida vi permette di comprendere i diversi codici di stato HTTP.

1xx - Informazioni

errore 100: OK per continuare
Il server ha ricevuto gli intestazioni della richiesta e il client può continuare a inviare il corpo della richiesta.

errore 101: Il server ha cambiato protocolli
Il server accetta di cambiare il protocollo di comunicazione secondo la richiesta del client.

2xx - Successo

errore 200: Richiesta eseguita con successo
La richiesta è stata elaborata con successo dal server.

errore 201: Documento creato (motivo: nuova URI)
La richiesta è andata a buon fine e ha comportato la creazione di una nuova risorsa.

errore 202: Richiesta completata in modo asincrono (TBS)
La richiesta è stata accettata ma l'elaborazione non è ancora terminata.

errore 203: Richiesta completata in modo incompleto
Il server ha elaborato la richiesta con successo, ma le informazioni restituite provengono da una fonte terza.

errore 204: Nessuna informazione da restituire
La richiesta è stata elaborata con successo, ma non c'è contenuto da restituire.

errore 205: Richiesta terminata ma modulo vuoto
Il server ha elaborato la richiesta con successo e chiede al client di reimpostare il documento che ha inviato la richiesta.

errore 206: Richiesta GET incompleta
Il server restituisce solo una parte dei dati, come richiesto dal client con l'intestazione Range.

3xx - Reindirizzamenti

errore 300: Il server non può determinare il codice di ritorno
La richiesta ha più risposte possibili e il server non può scegliere automaticamente una di esse.

errore 301: Documento spostato in modo permanente
La risorsa richiesta è stata spostata permanentemente a un nuovo URL.

errore 302: Documento spostato in modo temporaneo
La risorsa richiesta è temporaneamente situata in un altro URL.

errore 303: Reindirizzamento con nuovo metodo di accesso
La risposta alla richiesta può essere trovata sotto un altro URL utilizzando un metodo GET.

errore 304: Il campo 'If-Modified-Since' non era modificato
La risorsa non è stata modificata dall'ultima richiesta. Nessun nuovo dato sarà restituito.

errore 305: Reindirizzamento a un proxy specificato dall'intestazione
La risorsa richiesta deve essere accessibile tramite un proxy specificato.

errore 307: Reindirizzamento temporaneo
La risorsa richiesta risiede temporaneamente sotto un altro URL, ma il client deve utilizzare lo stesso metodo per eseguire la richiesta successiva.

4xx - Errori del client

errore 400: Errore di sintassi nell'indirizzo del documento
La richiesta è errata o malformata.

errore 401: Nessuna autorizzazione di accesso al documento
L'accesso alla risorsa richiede un'autenticazione.

errore 402: Accesso al documento soggetto al pagamento
Questo codice è riservato per un uso futuro riguardante i pagamenti online. Alcuni servizi al di fuori di Infomaniak lo utilizzano in alcuni casi per indicare un problema di pagamento, ma questi usi sono specifici di queste piattaforme — non una norma globale.

errore 403: Nessuna autorizzazione di accesso al server
Il server comprende la richiesta ma rifiuta di autorizzarla.

errore 404: La pagina richiesta non esiste
Il server non trova la risorsa richiesta.

errore 405: Metodo di richiesta del modulo non autorizzato
Il metodo specificato nella richiesta non è autorizzato per la risorsa interessata.

errore 406: Richiesta non accettata dal server
La risorsa richiesta non è in grado di generare contenuti accettabili secondo gli header Accept inviati nella richiesta.

errore 407: Autorizzazione del proxy necessaria
L'accesso alla risorsa richiede un'autenticazione tramite un proxy.

errore 408: Tempo di accesso alla pagina richiesta scaduto
Il server non ha ricevuto la richiesta completa entro il tempo previsto.

errore 409: L'utente deve inviare nuovamente con più informazioni
La richiesta non può essere elaborata a causa di un conflitto con lo stato attuale della risorsa.

errore 410: Questa risorsa non è più disponibile
La risorsa richiesta non è più disponibile e in modo permanente.

errore 411: Il server ha rifiutato la richiesta perché non ha una lunghezza
Il server rifiuta di elaborare la richiesta senza un header Content-Length valido.

errore 412: La precondizione data nella richiesta è fallita
Una delle condizioni specificate negli header della richiesta è fallita.

errore 413: L'entità della richiesta era troppo grande
Il server rifiuta di elaborare la richiesta perché la dimensione dell'entità è troppo grande.

errore 414: L'URI della richiesta era troppo lunga
Il server rifiuta di elaborare la richiesta perché l'URI è troppo lunga.

errore 415: Tipo di media non gestito
Il server rifiuta di elaborare la richiesta perché il formato dell'entità della richiesta non è supportato.

5xx - Errori del server

errore 500: Errore interno del server
Il server ha incontrato una condizione inattesa che gli impedisce di elaborare la richiesta.

errore 501: Richiesta al server non supportata
Il server non supporta la funzionalità richiesta per elaborare la richiesta.

errore 502: Cattiva passerella di accesso
Il server, in qualità di passerella o proxy, ha ricevuto una risposta non valida dal server a monte.

errore 503: Servizio non disponibile
Il server non è disponibile al momento (sovraccarico o manutenzione).

errore 504: Tempo di accesso alla gateway scaduto
Il server, in qualità di gateway o proxy, non ha ricevuto una risposta tempestiva dal server a monte.

errore 505: Versione HTTP non supportata
Il server non supporta la versione del protocollo HTTP utilizzata nella richiesta.

Questa guida riguarda il nome delle pagine iniziali che è possibile avere sul vostro Hosting Web Infomaniak, e che saranno prese in considerazione in priorità quando un visitatore accede al vostro sito web tramite il suo nome di dominio.

Premessa

• Le pagine iniziali predefinite su un server web sono le prime pagine che si visualizzano quando un utente accede a un sito web senza specificare un file particolare.
• Se digitate semplicemente http://domain.xyz nella barra degli indirizzi del vostro browser, il server web cercherà una pagina iniziale predefinita da visualizzare, ad esempio index.html, index.php, index.htm, o altre variazioni simili.

Ordine di priorità delle pagine iniziali

Ecco, in ordine di priorità, le pagine caricate di default da Infomaniak:

1. index.html
2. index.htm
3. home.html
4. home.htm
5. default.html
6. default.htm
7. index.cgi
8. index.php
9. index.php5
10. index.php4
11. index.php3
12. default.php
13. home.php
14. welcome.php

Per riassumere:

• Se avete 2 pagine alla radice del vostro hosting, grazie alla classificazione sopra riportata, noterete che index.php viene riconosciuto in priorità rispetto a welcome.php.
• Si può anche dedurre che se avete solo welcome.php come pagina nella cartella radice, essa verrà caricata e funzionerà come pagina iniziale.
• Se avete una pagina accueil.html, non funzionerà perché questo nome non è nella lista.
• Quando digiterete www.domaine.xyz nel browser, verrà visualizzata automaticamente solo index.php (e per visualizzare welcome.php dovrete digitare il nome preciso della pagina www.domaine.xyz/welcome.php).

Personalizzare la pagina iniziale predefinita

Per impostare una pagina iniziale diversa caricata per impostazione predefinita, aggiungere DirectoryIndex e poi le pagine appropriate nel file .htaccess:

DirectoryIndex accueil.html index.php index.html

Ciò significa che il server web cercherà prima un file chiamato accueil.html. Se non trova accueil.php, cercherà index.php, poi index.html.

Questa guida dettaglia l'errore "Errore di connessione al database: impossibile connettersi a mysql" che può verificarsi durante le modifiche intorno a un hosting Infomaniak su cui è installata l'app Web Joomla.

Premessa

• Per far funzionare nuovamente il sito, è necessario verificare e adattare alcune informazioni nel file configuration.php di Joomla:
  1. Il nome del database — si tratta spesso di un prefisso che è stato aggiunto prima del nome esistente del database e del nome utente (ad esempio dbname prima, abcd_dbname dopo).
  2. Il server host del database (ad esempio mysql.domain.xyz prima, abcd.myd.infomaniak.com dopo).
  3. Il nome utente che accede al database (ad esempio dbuser prima, abcd_dbuser dopo).
  4. Il percorso di due directory /tmp e /logs.

Ottenere le informazioni aggiornate

Per i punti 1, 2 e 3 della premessa sopra riportata:

1. Clicca qui per accedere alla gestione del tuo prodotto nel Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Clicca su Database nel menu laterale sinistro.
4. Trova e conserva le tue informazioni MySQL attuali (hai bisogno di aiuto?).

Per il punto 4 della premessa sopra riportata:

1. Clicca qui per accedere alla gestione del tuo sito nel Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al sito interessato:
   
3. Clicca su Gestisci i parametri avanzati:
   
4. Clicca sulla scheda PHP / Apache:
   
5. Copia il percorso visualizzato nel primo campo sotto Auto Prepend File in basso:
   

Modificare il file configuration.php di Joomla

Prerequisiti

• Creare un account FTP (hai bisogno di aiuto?).
• Connettersi tramite FTP (hai bisogno di aiuto?).

Modifica quindi il file configuration.php che si trova nella directory principale del tuo Joomla:

1. Sostituisci il vecchio percorso log e tmp con il nuovo percorso:
   
2. Trova i paragrafi interessati per il resto delle informazioni del preambolo sopra:
   
3. Salva il file; il tuo Joomla si connetterà ora al database corretto.

Verifica le modifiche apportate

Nell'interfaccia di Joomla, è possibile verificare i percorsi delle cartelle /logs e /tmp:

• Per la cartella /logs: vai su Sistema / Configurazione poi Log:
  
• Per la cartella /tmp: vai su Sistema / Configurazione poi Server:
  

Questa guida riguarda IonCube Loader, un modulo PHP che consente di decodificare gli script PHP che sono stati codificati con IonCube Encoder.

Premessa

• La codifica IonCube viene utilizzata per proteggere il codice sorgente di un'applicazione e impedire la modifica o la distribuzione illegale dello stesso.
• Utilizzando IonCube Loader, i proprietari di siti possono garantire la sicurezza del loro codice e del loro contenuto, consentendo al contempo una distribuzione sicura e facile delle loro applicazioni.

Utilizzare ionCube Loader

Con un hosting condiviso non è più offerto. Puoi verificarlo dal pannello di controllo:

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al sito interessato:
   
3. Clicca su Gestisci i parametri avanzati:
   
4. Clicca sulla scheda Estensioni PHP.
5. Clicca su ionCube Loader (se presente nell'elenco) per vedere i dettagli:
   
   • In questo caso, sarà necessario considerare un Server Cloud.

In termini di software liberi che permettono di manipolare file multimediali, FFmpeg è uno strumento potente e flessibile. Può essere utilizzato per convertire, modificare e trasmettere video e audio.

Tuttavia, l'uso di FFmpeg su hosting condivisi presenta alcune problematiche e limitazioni, sia per gli utenti che per gli hoster.

È necessario orientarsi verso l'offerta di Server Cloud per un utilizzo di FFmpeg.

È possibile anche orientarsi verso il servizio di VOD/AOD Infomaniak.

Questa guida spiega come effettuare trasferimenti di file tra Hosting Web e/o Server Cloud in modo sicuro e semplificato.

Premessa

• Il FXP (File eXchange Protocol) è un metodo di trasferimento di file direttamente tra due server FTP senza che i dati transitino attraverso il client locale.
• Utilizzando i comandi FTP PORT e PASV, consente di stabilire una connessione tra i due server per un trasferimento di file più veloce ed efficiente, risparmiando così la banda.
• Tuttavia, questo metodo può presentare rischi di sicurezza se le connessioni non sono protette da FTPS, e richiede una configurazione più complessa rispetto ai trasferimenti FTP tradizionali.

Trasferire dati tra server

Ad esempio, è possibile utilizzare CrossFTP, un software multipiattaforma che consente di eseguire FXP (ma anche FTP, SFTP, WebDav, S3, OpenStack Swift).