Base di conoscenze
1 000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Questa guida è rivolta agli sviluppatori che desiderano utilizzare l'ORM Propel su un hosting in cui l'accesso alla riga di comando è limitato.
Premessa
- L'ORM consente di collegare gli oggetti di un'applicazione alle tabelle di un database. Si manipolano i dati tramite oggetti
PHPinvece di scrivereSQLgrezzo. Propelè lo strato di astrazione che gestisce queste interazioni (relazioni, join, paginazione) per semplificare la manutenzione del codice.
Particolarità e limitazioni
Propelnon è preinstallato tramitePear.- Devi installarlo manualmente nel tuo progetto.
- È imperativo scaricare la versione "Conventional Package" di
Propel.
- I comandi CLI (come
propel-gen) non sono eseguibili sul server.- Di conseguenza,
Propelsi utilizza solo in modalità "Runtime" in produzione. La generazione delle classi (build) deve essere effettuata localmente. - Il flusso di lavoro consiste nel generare il codice in un ambiente di sviluppo, quindi nel trasferire i file risultanti sul server.
- Di conseguenza,
- Dipendenze:
- L'insieme delle librerie necessarie a
Propelè disponibile, ad eccezione diPhing. - L'assenza di
Phingnon influisce sulla produzione, poiché questo strumento è richiesto solo durante la fase di generazione locale.
- L'insieme delle librerie necessarie a
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida è destinata agli utenti che hanno scelto Infomaniak, un hosting impegnato per il pianeta: troverete di seguito il dettaglio del metodo di calcolo utilizzato per la visualizzazione del CO2 sulle fatture, nonché suggerimenti per ridurre la vostra impronta digitale.
Premessa
- Per gli hosting Web e i servizi Mail, Infomaniak visualizza la quantità di CO2 emessa annualmente, dato che si basa su un metodo rigoroso di Analisi del Ciclo di Vita (ACV) che somma due fattori chiave:
- L'impatto materiale (Ciclo di vita completo)
- Grazie ai fattori di emissione del database ResilioDB, il calcolo integra le emissioni generate durante la fabbricazione (BLD), il trasporto (DIS) e la fine della vita/riciclo (EOL) di ogni attrezzatura (server, RAM, dischi, ecc.).
- L'impatto energetico (Consumo reale)
- Il consumo elettrico reale dei server viene misurato tramite le sonde IPMI.
- Questa energia viene poi convertita in equivalente CO2 in base alla miscela energetica specifica di Infomaniak, che è molto a basso contenuto di carbonio (11,77 g CO2eq/kWh).
- L'impatto materiale (Ciclo di vita completo)
- L'impatto totale viene poi ripartito in base all'unità di utilizzo dei clienti (per sito web ospitato o per casella di posta).
Come agire a livello personale?
Se l'hosting ottimizza le proprie infrastrutture a monte, l'utente finale gioca anch'esso un ruolo chiave. Ecco come ridurre l'impronta dei vostri servizi.
Per i siti Web
L'obiettivo è minimizzare il consumo di energia dei server e dei terminali dei visitatori:
- Ottimizzazione tecnica: Comprimere le immagini, minificare gli script e utilizzare formati moderni (WebP).
- Design pulito: Limitare i video in riproduzione automatica, le pubblicità e gli script pesanti che consumano banda.
- Buone pratiche: Per WordPress, in particolare, è consigliabile consultare le schede di GreenIT.
Per la posta elettronica
La comunicazione via e-mail può essere ottimizzata:
- Sobrietà: Preferire le e-mail in testo semplice piuttosto che in HTML e limitare le firme grafiche pesanti.
- Allegati: Preferire l'invio di link di download (via kDrive o SwissTransfer) agli allegati voluminosi, o utilizzare il formato PDF compresso.
- Pulizia: Disiscriversi dalle newsletter inutili e utilizzare strumenti di tracciamento per evitare l'invio di e-mail non aperte.
È consigliabile monitorare regolarmente le statistiche per migliorare le prestazioni ecologiche. In attesa degli strumenti integrati futuri di Infomaniak, è possibile auditare l'impatto delle pagine web tramite GreenFrame.io.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida riguarda l'ottimizzazione di un sito web e, in particolare, l'utilizzo di un motore di cache.
Introduzione
- Quando Infomaniak rileva che il tuo sito web consuma più risorse rispetto ad altri siti sullo stesso server, viene eseguita un'analisi.
- Spesso, si riscontra che una semplice modifica di una richiesta o di un parametro consentirebbe di ottimizzare il tuo sito e ridurre il carico sul server.
- In tal caso, sarai contattato via e-mail con le istruzioni da seguire, che includono frequentemente l'installazione o l'attivazione di un motore di cache.
- Il consumo di risorse non è necessariamente legato al numero di visitatori.
- Un sito ben ottimizzato, aggiornato e con un motore di cache correttamente configurato può gestire diverse decine di migliaia di visitatori al giorno, mentre un sito mal ottimizzato può consumare troppe risorse anche con solo poche visite al giorno.
- Un motore di cache memorizza temporaneamente i dati utilizzati di frequente, in modo da fornirli più rapidamente durante nuove richieste.
- Questo migliora significativamente la velocità del sito e riduce il carico sui database o sui servizi web.
- Per installare un sistema di cache avanzato (Redis, Memcached) su Server Cloud Infomaniak, consulta questa guida.
Attivare un motore di cache…
… su WordPress
WordPress dispone di numerosi plugin di cache. Ecco i più popolari ed efficaci:
- WP Rocket (a pagamento, la soluzione "tutto in uno" più performante e semplice).
- WP Super Cache (gratuito, sviluppato da Automattic, molto affidabile).
- LiteSpeed Cache (gratuito, estremamente completo).
Procedura di attivazione standard:
- Accedi alla tua area di amministrazione di WordPress.
- Andate in Estensioni > Aggiungi.
- Cercate uno dei plugin menzionati, installatelo e attivatelo.
- Configurate le opzioni di cache: memorizzazione nella cache delle pagine, minificazione CSS/JS e, soprattutto, il Lazy Load per le immagini.
Consultate anche questa guida.
… su Joomla (v4 & v5)
- Accedete a Sistema > Configurazione generale.
- Selezionate la scheda Sistema.
- Nella sezione Impostazioni della cache, attivate la cache (la modalità Conservativa è la più sicura per iniziare).
- Selezionate il gestore della cache (File predefinito).
- Andate quindi in Sistema > Plugin e assicuratevi che il plugin Sistema - Cache sia attivato per memorizzare nella cache le pagine intere.
… su PrestaShop (v1.7 & v8+)
- Andate in Parametri avanzati > Prestazioni.
- Smarty: spuntate "Non ricompilare mai i file di template" (in ambiente di produzione) e attivate la "Cache".
- CCC (Combine, Compress and Cache): attivate tutte le opzioni (Smart cache CSS, Smart cache JS, Ottimizzazione Apache).
- Cache: in fondo alla pagina, attivate "Utilizza la cache". Su un hosting condiviso, privilegiate il sistema di file; su Server Cloud, utilizzate Memcached.
… su Drupal (v9, v10 & v11)
La cache è integrata nativamente ed è molto potente su Drupal:
- Andate in Configurazione > Sviluppo > Prestazioni.
- Spuntate "Memorizza nella cache le pagine per gli utenti anonimi".
- Definite una durata per "Scadenza massima della cache nel browser e nel proxy" (ad esempio: 10 minuti).
- Attiva l'aggregazione dei file CSS e JavaScript.
… su Contao (v4 & v5)
- La cache viene ora gestita principalmente tramite il file di configurazione
config/config.yamlo tramite l'interfaccia di amministrazione in Layout > Temi > Modifica il layout della pagina. - Definisci un "Tempo di scadenza della cache" per la pagina interessata.
- Utilizza il Contao Manager per svuotare la cache di produzione (Symfony Cache) dopo modifiche strutturali.
Verifica dell'efficacia
Dopo l'attivazione, testa il tuo sito con questi strumenti gratuiti:
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida spiega come segnalare un tentativo di phishing di cui si è vittima.
Introduzione
- Il phishing è un tentativo di frode e truffa, volto a ottenere informazioni sensibili in modo fraudolento.
- In genere, la vittima riceve nella propria casella di posta un messaggio che sembra provenire da Infomaniak, dalla propria banca o da un ente affidabile, in cui viene indicato che si è verificato un problema con il proprio account o nella propria vita quotidiana:

- Lo scopo di questa usurpazione di identità è generalmente quello di indurre l'utente a recarsi volontariamente su una pagina e a comunicare informazioni private che verranno poi utilizzate per diversi scopi, principalmente finanziari.
- Se non si tratta di un messaggio che "si spaccia per qualcos'altro", ma solo di un messaggio pubblicitario non richiesto, è meglio segnalarlo come spam.
Segnalare un'e-mail di phishing
Prerequisiti
- Verificare che il filtro antispam sia attivo.
- Per una maggiore sicurezza, attivare l'indicazione di e-mail esterna.
Successivamente, se si trova un'e-mail di questo tipo direttamente nella propria casella di posta, è possibile agire per ridurre e, a lungo termine, eliminare questi messaggi dai sistemi di posta elettronica:
- Clicca qui per accedere all'app web Mail di Infomaniak (servizio online ksuite.infomaniak.com/mail).
- Apri il messaggio di phishing.
- Clicca sul menu delle azioni ⋮ a destra.
- Clicca su Segnala messaggio.
- Dal menu che appare, seleziona Segnala come tentativo di phishing:

- Conferma l'invio per l'elaborazione.
- Elimina l'e-mail.
Una volta cliccato su Segnala come tentativo di phishing, un'e-mail viene automaticamente inviata a Infomaniak con tutte le informazioni necessarie per elaborare la segnalazione.
In caso di problemi più gravi (quando il messaggio è indirizzato direttamente a un conoscente o a un contatto, e non si tratta di un invio di massa), si consiglia di rivolgersi a un'organizzazione come, ad esempio, report.ncsc.admin.ch.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida spiega come consultare l'attività dei file sul server del tuo hosting Infomaniak.
Registri di attività dello spazio FTP
Per conoscere l'attività degli scambi sul tuo spazio FTP, contatta il supporto Infomaniak per richiedere i log FTP autenticandoti preventivamente con le credenziali corrispondenti alla gestione del tuo hosting web.
Il registro viene aggiornato solo se c'è stata un'attività tramite FTP.
Guida alla lettura dei log: http://www.castaglia.org/proftpd/doc/xferlog.html
Link a questa FAQ:
Questa FAQ è stata utile?
L'indicazione information_schema potrebbe non riguardarvi direttamente.
Si prega di non tenerne conto.
Si tratta di un database interno di MySQL che è un riepilogo delle informazioni delle vostre basi di dati.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida riguarda RTMP (Real-Time Messaging Protocol), un servizio che consente di trasmettere contenuti multimediali in tempo reale su Internet:
- Si tratta di un protocollo proprietario sviluppato da Adobe e la sua utilizzazione richiede la configurazione di un server RTMP dedicato o l'utilizzo di servizi di hosting RTMP.
- Gli spettatori possono accedere alla trasmissione in diretta utilizzando un lettore multimediale compatibile RTMP, come VLC.
Per impostazione predefinita, RTMP è bloccato dalle regole di sicurezza Infomaniak.
- Consulta questa altra guida per aprire la porta corrispondente.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida fa per voi se ottenete l'errore The web host does not exist visitando l'indirizzo di un sito su un Hébergement Web Infomaniak.
Premessa
- Questo tipo di errore proviene nella maggior parte dei casi dal fatto che il vostro nome di dominio non è correttamente collegato al vostro sito (il vostro nome di dominio punta probabilmente sull'indirizzo IP sbagliato o è configurato male).
- Esempio: un dominio
abc.xyzmal configurato e che punterebbe in IPv4 su un hébergement Starter, e in IPv6 su un hébergement mutualisé…
- Esempio: un dominio
Risolvere un problema di collegamento Dominio - Sito Web
Per poter rimettere online il vostro sito:
- Verificate la zona DNS del vostro nome di dominio, soprattutto i suoi record A.
- Correggili se necessario indicando l'indirizzo IP del vostro hébergement.
- Ogni aggiunta/modifica DNS può richiedere fino a 48 ore per propagarsi.
Per fare questo, il modo più semplice è quello di utilizzare lo strumento di Diagnostica DNS Infomaniak per correggere automaticamente il puntamento, raggruppando preventivamente i prodotti nella stessa Organizzazione se necessario.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida spiega come prevenire gli attacchi informatici e come evitare un hacking del sito Web che gestisci.
Utenti WordPress: consulta questo articolo dedicato.
Il ruolo dell'hosting provider
Il lavoro di Infomaniak consiste nel fornire un hosting di qualità, quindi è fondamentale rispondere estremamente rapidamente agli attacchi di vario tipo di cui qualsiasi attore di Internet può essere oggetto. Infomaniak fa quindi tutto il possibile per prendere il massimo delle precauzioni contro il hacking, in particolare mantenendo aggiornate le diverse versioni delle tecnologie utilizzate.
In caso di pirataggio accertato, se è possibile risalire all'autore e la macchina è stata compromessa a causa di un difetto di sicurezza di competenza di Infomaniak, se l'integrità dei server è in discussione, Infomaniak prende in mano la situazione da sola.
Il ruolo del titolare del sito e del webmaster
Se il pirataggio del tuo sito è di tua responsabilità (uno script non aggiornato, una patch di sicurezza non applicata, ecc.) Infomaniak ti contatta per avvertirti di un problema che dovrà essere risolto rapidamente. Alcuni organismi come Saferinternet possono inoltre sospendere il nome di dominio a monte, il che disattiverà il sito ma anche la posta elettronica.
Infomaniak non può contrastare gli exploit relativi a un bug nel tuo codice PHP o altro. Se il pirataggio non viene rilevato, noterai generalmente l'intrusione abbastanza rapidamente grazie a elementi sospetti nelle tue pagine o alla ricezione di numerosi messaggi di errore.
È quindi di tua responsabilità occuparti dell'evoluzione del tuo sito Web nel tempo e non lasciarlo "morire" in un angolo, magari facendo appello a un webmaster di professione.
Le raccomandazioni di Infomaniak
- Aggiorna regolarmente tutte le tue applicazioni Web (WordPress, Joomla, Drupal, ownCloud, ecc.).
- Aggiorna la versione PHP del tuo sito sui server Infomaniak.
- Aggiorna il tuo sito migrando verso le nuove offerte quando ti viene proposto.
- Aggiungi un sistema di protezione sui tuoi moduli di contatto (captcha, ecc.) e sugli eventuali strumenti di "raccomandazione agli amici" (tell-a-friend...).
- Esegui regolarmente un'analisi antivirus dell'hosting.
- Monitora lo strumento di rilevamento delle vulnerabilità.
- Rimuovi tutto ciò che non hai sviluppato tu stesso e di cui l'autore non ha fornito un aggiornamento/correzione da diversi mesi.
- Esegui un backup regolare del tuo sito (consulta questa altra guida se utilizzi WordPress) quando tutto va bene e conservalo in un luogo sicuro (poiché i backup automatici sono conservati solo per pochi giorni e questo a volte non è abbastanza lontano per tornare indietro dopo che hai notato un'intrusione).
- Consulta ibarry.ch.
Se è apparso un problema...
- Modificate le password delle vostre applicazioni Web, dei vostri account FTP e dei vostri database verificando preliminarmente che nessun virus si trovi sul vostro computer.
- Ripristinate un backup ma aggiornate immediatamente tutto ciò che può essere aggiornato non appena il ripristino è completato.
- Se riscontrate un problema con un software di terze parti, contattate direttamente il suo editore o un Partner e consultate la politica di supporto nonché l'articolo 11.9 delle CGU Infomaniak.
Prendete visione di queste raccomandazioni aggiuntive!
Link a questa FAQ:
Questa FAQ è stata utile?
Il modulo CGID per Apache è stato disattivato sulle offerte di hosting web condiviso di Infomaniak.
Se necessario, è quindi necessario considerare di cambiare offerta per un Server Cloud se attualmente si è su un hosting web condiviso, questo avviene in modo trasparente: prendere visione di questa altra guida in merito.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida riguarda YAZ, una libreria software utilizzata per implementare il protocollo Z39.50, un protocollo di ricerca e recupero delle informazioni che consente la comunicazione tra diversi sistemi di biblioteche (SIGB) come PMB, ampiamente utilizzato in Francia.
Infomaniak per una gestione efficace delle biblioteche
Sugli Hosting Web Infomaniak, PMB è supportato e YAZ è attivato per impostazione predefinita.
Tuttavia, se si riscontrano errori come Call to undefined function yaz_connect(), sarà necessario aprire delle porte tramite il Manager. La porta 210 è la porta standard utilizzata per le comunicazioni Z39.50, ma non esitate a consultare la documentazione delle vostre applicazioni.
Per le vecchie formule di hosting Infomaniak, è necessario considerare un cambiamento di offerta.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida spiega come aumentare il valore max_children su Server Cloud per aumentare il numero di processi PHP simultanei che possono essere utilizzati dal tuo sito. Questo sarà molto utile per risolvere problemi di caricamento infinito delle pagine del tuo sito.
Premessa
- Per impostazione predefinita su qualsiasi hosting, il limite di
max_childrenè impostato su 20.- Sebbene sia possibile aumentare questo valore dal Manager Infomaniak, il limite di
max_childrenviene automaticamente regolato in base alla configurazione del tuo Server Cloud. - Per aumentare questo limite su hosting condiviso, migrate su Server Cloud.
- Sebbene sia possibile aumentare questo valore dal Manager Infomaniak, il limite di
- Per capire come calcolare al meglio i
max_childrennecessari, consulta questo articolo sull'argomento.
Aumentare il valore max_children
Prerequisiti
- Assicurarsi di disporre delle risorse necessarie sul server Cloud.
- Assicurarsi che tutte le risorse del server Cloud non siano utilizzate; se risulta che queste sono completamente utilizzate, l'aumento del valore
max_childrennon avrà alcun effetto (Modificare le risorse del Server Cloud). - Controllare il monitoraggio delle risorse del tuo server, nel caso in cui le risorse del tuo server siano esaurite, sarà necessario verificare l'ottimizzazione dei processi e del tuo sito prima di considerare l'aumento del valore
max_children. - Consultare i rapporti di errore PHP dalla cartella
/ik-logs(master process php logs - nome del file: php-fpm.log) per verificare se il limite "max_children" è stato superato... esempio di errore:[05-Jul-2024 09:08:58] WARNING: [pool www.infomaniak.ch] server reached max_children setting (20), consider raising it
Per accedere alla gestione dei parametri PHP / Apache del sito di cui è necessario aumentare il valore max_children su Server Cloud, consulta questa altra guida.
Potrai in particolare...
- ... scegliere un nuovo valore di
max_children:
Non dimenticare di salvare le modifiche in fondo alla pagina.
Limiti in base al server
Limite dei max_children in base alle risorse del Server Cloud:
| Configurazione Server Cloud | max_children |
|---|---|
| 2 CPU / 6 Go RAM | 20 |
| 4 CPU / 12 Go RAM | 40 |
| 6 CPU / 18 Go RAM | 60 |
| 8 CPU / 24 Go RAM | 80 |
| 12 CPU / 36 Go RAM | 120 |
| 16 CPU / 48 Go RAM | 160 |
| 24 CPU / 72 Go RAM | 240 |
| 32 CPU / 96 o 128 Go RAM | 320 |
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida è rivolta a chi desidera eseguire test di vulnerabilità del proprio sito / server ospitato da Infomaniak.
Tollerati e limitati
È possibile eseguire test di vulnerabilità (injection SQL, XSS, ecc.), intrusioni o test di penetrazione (pentest) del proprio hosting Infomaniak solo secondo le seguenti condizioni:
- … tra le 9:00 e le 17:00 CET
- … dal lunedì al venerdì
- … con il minimo pacchetto di attacco indipendentemente dal software utilizzato (AppScan ad esempio)
- … senza mai eseguire un singolo attacco di tipo DoS o DDoS (Negazione del servizio / Denial of Service)
- … rispettando i Termini e Condizioni di Infomaniak, in particolare il quadro condiviso dei servizi
Qualsiasi uso improprio potrebbe comportare la risoluzione anticipata da parte di Infomaniak.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida spiega come ottimizzare la memorizzazione nella cache delle risorse web grazie agli header HTTP.
Premessa
- Una buona strategia di cache consente di migliorare significativamente le prestazioni del tuo sito evitando di ritrasmettere inutilmente file invariati.
- La memorizzazione nella cache web si basa su due meccanismi complementari:
- La durata di validità della cache (tramite l'header
Expires) che indica per quanto tempo una risorsa può essere riutilizzata senza contattare il server. - La validazione condizionale (tramite gli header
Last-Modified/If-Modified-Since) che consente di verificare se una risorsa è cambiata prima di scaricarla nuovamente.
- La durata di validità della cache (tramite l'header
Configurazione della durata della cache con Expires
L'header Expires consente di specificare una durata durante la quale il browser può riutilizzare direttamente le risorse dalla sua cache locale. Ecco come configurarlo nel file .htaccess:
- Crea o apri il file
.htaccessalla radice del tuo sito (di solito in/webo/sites/domain.xyz). Aggiungi la configurazione del modulo
expires:<IfModule mod_expires.c>Definisci le durate di cache appropriate per ogni tipo di risorsa:
ExpiresActive On ExpiresByType text/html "access plus 1 week" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType text/css "access plus 1 month" ExpiresByType application/javascript "access plus 1 month"Queste direttive significano che:
- Le pagine HTML saranno memorizzate nella cache per una settimana.
- Le immagini JPEG, i file CSS e JavaScript saranno conservati per un mese.
Adatta queste durate in base alla frequenza di aggiornamento delle tue risorse.
Chiudi la sezione di configurazione:
</IfModule>
Validazione condizionale con Last-Modified
Anche quando una risorsa è scaduta nella cache, non è sempre necessario scaricarla nuovamente completamente. Il meccanismo di validazione condizionale consente al browser di verificare se la sua versione in cache è ancora aggiornata. Questo processo funziona così:
- Il server invia automaticamente un header
Last-Modifiedcon ogni risorsa, indicando la data dell'ultima modifica.- Apache gestisce questo nativamente per i file statici - nessuna configurazione aggiuntiva è necessaria.
Quando il browser richiede nuovamente la risorsa, invia un header
If-Modified-Sincecontenente la data che ha in cache:GET /resource HTTP/1.1 Host: www.example.com If-Modified-Since: Wed, 21 Oct 2015 07:28:00 GMT- Il server confronta questa data con la data reale di modifica del file:
- Se il file non è cambiato, restituisce semplicemente un codice
304 Non Modificato, risparmiando così banda passante. - Se il file è stato modificato, restituisce la nuova versione con un codice
200 OK.
- Se il file non è cambiato, restituisce semplicemente un codice
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida spiega perché un account FTP (e nella maggior parte dei casi anche l'Hosting Web) può essere improvvisamente bloccato.
Premessa
- Infomaniak utilizza su tutti i server condivisi una soluzione antivirus per combattere l'invio di virus tramite FTP e script.
- L'antivirus permette di rilevare:
- i possibili attacchi ai conti FTP
- l'invio volontario o involontario di file (tematiche WordPress, moduli fraudolenti, ecc.) contenenti righe di codice o inclusioni maliziose
Rilevamento di file dannoso
L'antivirus scansiona tutti i file inviati inferiori a 1 Mo per impedire qualsiasi upload di virus / script di spam / ecc.
In caso di rilevamento di un elemento sospetto, la password dell'account FTP viene automaticamente modificata e i file incriminati sul server vengono bloccati (FTPban).
Il server FTP invia quindi al client FTP un messaggio del tipo
550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIALo anche
550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL
Cosa fare se l'account è bloccato?
Se il tuo account FTP viene improvvisamente bloccato, ricevi un'e-mail; segui la procedura indicata per sbloccare la situazione. In particolare:
- Pulisci il tuo sito e analizza ciò che desideravi inviare sul server.
- Verifica se le applicazioni Web e i CMS che utilizzi sono aggiornati:
- La causa della maggior parte degli attacchi deriva da una carenza di sicurezza nelle applicazioni Web obsolete o da password troppo deboli.
Risolvere definitivamente il problema
Per evitare che il tuo sito venga nuovamente attaccato e bloccato, esegui le seguenti azioni:
Non ripubblicare in alcun caso gli stessi file contaminati sul tuo hosting, poiché il sito verrebbe nuovamente bloccato.
- Aggiorna le applicazioni Web (WordPress, Joomla, ecc.) e le estensioni utilizzate.
- Elimina le applicazioni Web non utilizzate.
- Cambia la password di tutti i tuoi account FTP.
- Cambia le password per accedere alle applicazioni Web (WordPress, Joomla, ecc.).
- Cambia la password degli utenti dei database MySQL.
- Elimina gli utenti dei database MySQL che non utilizzi.
- Usa una password diversa ogni volta, complessa con almeno 8 caratteri.
- Esegui una scansione antivirus manualmente sul tuo hosting.
- Installa e usa un antivirus aggiornato (indipendentemente dal sistema operativo).
- Consulta questa altra guida se stai cercando informazioni sulla sorveglianza e risoluzione delle vulnerabilità nei script ospitati.
Se il tuo sito non funziona dopo una pulizia, potrebbe essere necessario sostituire alcuni file eliminati con file sani.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida dettaglia l'uso di script Perl o Python sugli hosting Infomaniak e la gestione dei loro moduli.
Prerequisiti
- Hosting Web condivisi: il modulo CGI non è più disponibile; l'esecuzione di script Perl e Python non è quindi supportata.
- È necessario migrare verso un Server Cloud.
- Server Cloud Managed: per beneficiare delle ultime tecnologie, è possibile aggiornare il proprio Server Cloud.
Configurazione Web (Apache/CGI)
Per eseguire script Python o Perl tramite Apache su Server Cloud, l'interpretazione dei file con le estensioni .py e .pl non è attiva di default.
Utilizzando il tuo software/client FTP o il Web FTP, aggiungi e adatta la direttiva seguente nel file .htaccess situato nella cartella contenente i tuoi script:
AddHandler cgi-script .pl .cgi .py
Options +ExecCGI
Installazione di moduli aggiuntivi
Su un Server Cloud, hai la possibilità di installare librerie di terze parti non presenti di default.
Python
- L'installazione avviene tramite
PIP, che è un gestore di pacchetti utilizzato per installare e gestire pacchetti scritti in Python. - Infomaniak propone
PIPePIP3tramite lo strumento Fast Installer. - Una volta installato PIP, potrai installare moduli Python specificando
--userdurante il comando. Ad esempio: pip3 install mysql-connector-python --user
Perl
- L'aggiunta di moduli Perl avviene anch'essa tramite SSH (console). È necessario installarli nella directory dell'utente e definirne il percorso completo all'interno degli script.
Informazioni tecniche importanti
- Percorso dell'interprete (Path):
/usr/bin/python - Estensioni: Gli script devono avere l'estensione
.pl,.cgio.py. - Limitazioni: Il modulo
mod_pythonnon è supportato.
Risoluzione degli errori (CGIWrap)
Se si incontra l'errore seguente durante il caricamento di un'immagine:
CGIWrap Error: Execution of this script not permitted
Request Data:Extra Path Info: /dossier/.../image.PL.12.34.gifIl server interpreta il file come uno script perché contiene ".PL" (o .PY) nel suo nome.
<Soluzione: Rinominare semplicemente il file per rimuovere questa menzione (esempio: image-12-34.gif).
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida spiega come risolvere un problema di importazione di un file .csv in una tabella MySQL. L'alternativa proposta consiste nel leggere il file CSV riga per riga con PHP e inserire i dati nel database MySQL.
Funzione "LOAD DATA LOCAL INFILE" disattivata
La funzione LOAD DATA LOCAL INFILE consente di importare un file CSV direttamente in una tabella MySQL. Tuttavia, questa funzionalità viene spesso sfruttata dagli attaccanti per ottenere un accesso non autorizzato ai siti ospitati su server che la accettano.
Al fine di prevenire qualsiasi rischio di sicurezza e proteggere i dati dei clienti, Infomaniak ha disattivato la funzione LOAD DATA LOCAL INFILE. Gli utenti che importano i loro file CSV tramite phpMyAdmin (senza selezionare l'opzione "CSV via LOAD DATA") non sono interessati.
Ecco un metodo alternativo per importare dati in formato CSV in una tabella MySQL. L'esempio seguente mostra come gestire correttamente gli errori durante l'apertura del file CSV e l'inserimento dei dati nel database.
Questo script utilizza mysqli per connettersi al database e query preparate per inserire i dati. Questo garantisce una migliore sicurezza, una compatibilità ottimale con le versioni recenti di PHP e un'integrazione semplice nel tuo progetto, sia in uno script esistente che in un nuovo file situato nella directory /web:
$fileName = "data.csv";
// Connect to MySQL database using mysqli
$link = new mysqli("localhost", "username", "password", "database");
// Check database connection
if ($link->connect_error) {
die("Connection failed: " . $link->connect_error);
}
// Open the CSV file for reading
if (($handle = fopen($fileName, "r")) !== FALSE) {
// Read each line of the CSV file
while (($data = fgetcsv($handle, 1000, ";")) !== FALSE) {
// Prepare the SQL query dynamically
$query = "INSERT INTO `test` VALUES (" . str_repeat('?,', count($data) - 1) . "?)";
$stmt = $link->prepare($query);
// Check if query preparation was successful
if ($stmt === FALSE) {
die("Query preparation failed: " . $link->error);
}
// Bind parameters (assuming all columns are strings)
$types = str_repeat('s', count($data));
$stmt->bind_param($types, ...$data);
// Execute the query
if (!$stmt->execute()) {
die("Query execution failed: " . $stmt->error);
}
// Close the statement
$stmt->close();
}
// Close the CSV file
fclose($handle);
} else {
echo "Error: unable to open the file.\n";
exit(1);
}
// Close the database connection
$link->close();
?>
Ottenere aiuto
Purtroppo non è possibile indicare esattamente in quale punto del script queste righe di codice devono essere inserite.
Se questo metodo crea problemi (ad esempio in caso di importazione simultanea di più file CSV senza messaggio di errore), potrebbe essere causato dalla struttura delle tabelle o dall'indicizzazione dei campi. In tal caso, contattare il proprio webmaster per la verifica.
Consultare anche la documentazione ufficiale PHP relativa alla funzione fgetcsv().
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida ti aiuta a proteggere la reputazione del tuo dominio, per mantenere la fiducia degli utenti di Internet e dei fornitori di servizi nei confronti del tuo sito Web o della tua azienda, al fine di facilitare più generalmente il corretto funzionamento della tua posta elettronica.
La reputazione web
Esistono diversi tipi di reputazione su Internet, tra cui la reputazione personale, la reputazione aziendale e la reputazione del dominio.
La reputazione del dominio è schematicamente un punteggio che determina come i sistemi di posta elettronica decidono cosa far passare nelle caselle di posta degli utenti. Fondamentalmente, la reputazione del tuo dominio è una misura della salute e della legittimità del tuo dominio. Questa reputazione può essere influenzata dalla sicurezza della posta elettronica e del sito Web.
Ad esempio, la reputazione di un dominio può diminuire se…
- … il sito visibile all'indirizzo del dominio subisce un attacco hacker che porta all'invio di email fraudolente in massa,
- … la posta elettronica del dominio viene sfruttata per l'invio di spam involontario.
Se la reputazione del tuo dominio rimane negativa, le tue email possono essere contrassegnate come spam e non raggiungere il pubblico di destinazione. Questo può danneggiare la consegna delle email (consulta questa altra guida in inglese sull'argomento).
Migliorare la reputazione del dominio
Seguendo questi consigli, puoi migliorare la reputazione del tuo dominio e, ad esempio, stimolare tutti i tuoi sforzi di marketing via email:
- Imposta e verifica gli record SPF, DKIM e DMARC che aiutano a proteggere il tuo dominio dagli attacchi di phishing.
- Verifica la reputazione del tuo dominio con strumenti come Google Postmaster Tools, Sender Score, Microsoft SNDS, McAfee o Talos Intelligence e identifica i problemi potenziali.
- Invia email solo agli utenti che hanno scelto di iscriversi!
- Ottieni link di fiducia o backlink…
Consulta questa altra guida riguardo ai RBL.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida spiega come ottenere il codice EPP del tuo dominio presso Hostpoint per trasferirlo a Infomaniak.
Premessa
- I termini "
EPP", "AuthCode", "AuthInfo", "codice di trasferimento" e "codice di autorizzazione" si riferiscono tutti a sequenze alfanumeriche specifiche del dominio il cui obiettivo principale è verificare l'autorizzazione del proprietario prima di un trasferimento tra Registrars. - Consulta la guida principale riguardante il resto della procedura di trasferimento.
- ⚠️ Si tratta di trasferire un dominio che possiedi presso un fornitore diverso da Infomaniak, in modo che la gestione futura di questo dominio avvenga presso Infomaniak; non si tratta quindi di un trasferimento interno da un intestatario all'altro e il codice da ottenere non è quindi un codice per un trasferimento interno presso il tuo fornitore attuale.
Trasferire il dominio a Infomaniak
Per ottenere il codice di autorizzazione presso il fornitore attuale:
- Consulta la procedura completa fornita da Hostpoint per ottenere il codice e conservarlo in un luogo sicuro.
- Una volta ottenuto il codice di autorizzazione, consulta la guida principale Infomaniak riguardante il resto della procedura di trasferimento del dominio.
Link a questa FAQ:
Questa FAQ è stata utile?
Questa guida vi aiuterà, ad esempio, se desiderate distribuire un pacchetto come pymysql e questo richiede una versione di Python superiore a quella proposta di default sul vostro hosting.
Premessa
- Anaconda è una distribuzione libera e open source dei linguaggi di programmazione Python e R; mira a semplificare la gestione dei pacchetti e la distribuzione.
- È consigliabile utilizzare Miniconda (versione leggera di conda); si installa nel vostro spazio utente, evitando qualsiasi conflitto con il Python di sistema e non richiedendo diritti amministratore.
- Prendete visione della documentazione ufficiale.
1. Scaricare l'installatore
Ad esempio la versione Linux 64-bit per Python 3.11.
user@server:~$ wget https://repo.anaconda.com/miniconda/Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
--2024-03-10 12:00:00-- https://repo.anaconda.com/miniconda/Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
Resolving repo.anaconda.com... 104.16.131.3, 104.16.130.3
Connecting to repo.anaconda.com|104.16.131.3|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 72787200 (69M) [application/x-sh]
Saving to: ‘Miniconda3-py311_23.10.0-1-Linux-x86_64.sh’
Miniconda3-py311_23.10.0-1-Linux-x86_64.sh 100% [===================>] 69.42M --.-KB/s in 0.3s
2. Controllare l'integrità (Hash SHA256)
user@server:~$ sha256sum Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
6c714a33ea348303f909194246990422e698889417d74b9714856b3e9a7e6c3a Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
3. Avviare l'installazione
L'argomento -b consente un'installazione silenziosa. Di default, Miniconda si installerà in ~/miniconda3.
user@server:~$ bash Miniconda3-py311_23.10.0-1-Linux-x86_64.sh -b
PREFIX=/home/clients/your_client_hash/miniconda3
Unpacking payload ...
Collecting package metadata (current_repodata.json): done
Solving environment: done
Executing transaction: done
installation finished.
4. Inizializzare e attivare Conda
Per utilizzare conda immediatamente e ad ogni connessione SSH:
user@server:~$ ~/miniconda3/bin/conda init bash
no change /home/clients/your_client_hash/miniconda3/condabin/conda
...
modified /home/clients/your_client_hash/.bashrc
user@server:~$ source ~/.bashrc
5. Installare un pacchetto (esempio: pymysql)
Una volta attivato, il prefisso (base) appare davanti al vostro prompt dei comandi. Potete quindi installare i vostri strumenti senza sudo né --user.
(base) user@server:~$ python -V
Python 3.11.5
(base) user@server:~$ pip install pymysql
Collecting pymysql
Downloading PyMySQL-1.1.0-py3-none-any.whl (44 kB)
Installing collected packages: pymysql
Successfully installed pymysql-1.1.0Link a questa FAQ:
Questa FAQ è stata utile?