Deze handleiding legt uit hoe u een deel van een website kunt beveiligen via webhosting door het invoeren van een wachtwoord verplicht te stellen voordat een map (inclusief submappen) vanuit een browser kan worden geopend.

Eenvoudige methode

Beveilig een map met een wachtwoord (authenticatie Digest) met behulp van de tool "Mapbeveiliging":

1. Klik hier om toegang te krijgen tot het beheer van uw product in het Infomaniak-beheerpaneel (Hulp nodig?).
2. Klik direct op de naam die aan het betreffende product is toegewezen.
3. Klik in het linkermenu op Beveiliging:
   
4. Klik in het linkermenu op Mapbeveiliging.
5. Klik op de map die u wilt beveiligen.
6. Activeer de beveiliging met de schakelaar en maak één of meerdere gebruikers aan:
   
   • * Gebruikers worden per map gedefinieerd; de tool maakt geen beheer van gebruikersgroepen mogelijk:
     
7. Klik op de knop Toevoegen.
8. Klik op de knop om een extra gebruikersaccount toe te voegen, indien nodig.
9. Klik op het menu met acties ⋮ rechts van de betreffende gebruiker om deze te bewerken of te verwijderen.
10. Klik nogmaals op de schakelaar om de beveiliging van de map volledig uit te schakelen:
    

Handmatige methode via .htaccess

Om een map met een wachtwoord te beveiligen, gebruikt u het .htaccess-bestand van uw website:

1. Log in op uw hosting via een FTP-programma/client of de FTP-manager.

2. Maak in de map die u wilt beveiligen een bestand met de naam password.php aan en pas de volgende inhoud aan door 12345 te vervangen door het gewenste wachtwoord:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Toont het versleutelde wachtwoord
   ?>

3. Open een webbrowser en bekijk het bestand password.php (bijvoorbeeld: domain.xyz/map-die-beveiligd-moet-worden/password.php).
4. De webbrowser toont uw versleutelde wachtwoord; kopieer het versleutelde wachtwoord, u heeft het later nodig…

Maak in de map die u wilt beveiligen een bestand met de naam .htaccess aan en pas de volgende inhoud aan:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Vervang /exemple/ door het absolute pad van de map die u wilt beveiligen. Bijvoorbeeld:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Maak in de map die u wilt beveiligen een bestand met de naam htpasswd.txt aan en pas de volgende inhoud aan:

login:password_chiffré

• Vervang login door de gewenste gebruikersnaam.
• Vervang password_chiffré door het versleutelde wachtwoord dat u in de eerste stap van deze handleiding hebt gekopieerd.

Zodra het bestand htpasswd.txt is opgeslagen, hernoemt u het als volgt: .htpasswd.

Open een webbrowser en probeer een van de pagina's in de beveiligde map te openen. Als u de instructies correct heeft gevolgd, zou de gekozen gebruikersnaam en het wachtwoord (niet versleuteld) toegang tot de beveiligde map moeten verlenen.

Verdere beperkingen kunnen ook via .htaccess worden ingesteld.

Deze handleiding legt uit hoe u een domeinnaam rechtstreeks naar een andere doorverwijst, of hoe u bezoekers van uw website automatisch naar een ander pagina-adres (interne of externe URL) kunt leiden.

Inleiding

• Om het verkeer door te sturen, moet u...
  • ... ofwel rechtstreeks de domeinnaam zelf bewerken (deze moet bij Infomaniak gehost worden en de DNS-instellingen moeten ook van Infomaniak zijn),
  • ... ofwel de code in uw pagina's bewerken (het .htaccess-bestand, de startpagina, enz.), als u een website heeft.
• Maak het uzelf gemakkelijk! Indien nodig kunnen lokale partners, aanbevolen door Infomaniak, deze stappen voor u uitvoeren. Start een gratis aanvraag. Zij regelen alles en nemen de technische details uit handen.

De domeinnaam bewerken

via het webdoorverwijzingstool

Het tool dat beschikbaar is in het beheerpaneel stelt u in staat om eenvoudig de domeinnaam (of subdomein) te bewerken, zodat deze naar het gewenste internetadres wordt doorverwezen.

via DNS-wijzigingen of A-record

Door de DNS van de domeinnaam te wijzigen of de A/AAAA-records te wijzigen, kunt u het webverkeer naar een andere provider doorverwijzen.

De pagina-code bewerken...

... via HTML-code die u kunt invoegen

Voeg deze code toe tussen de tags <head> en </head> van uw startpagina (meestal index.html genoemd):

<meta http-equiv="refresh" content="5;url=INSERT-HERE-NEW-URL">

Vervang 5 door de gewenste wachttijd in seconden (0 om dit onmiddellijk te laten gebeuren).

De zoekmachine Google geeft aan dat het beter is om een 301-doorverwijzing aan de serverzijde te gebruiken (zie hieronder). Het W3C raadt het ook af om dit te gebruiken.

... via PHP-code die moet worden ingevoegd

Als de pagina van de website een .php-extensie heeft, voeg dan deze functieaanroep bovenaan het bestand toe:

header("refresh: 5; url=INSERT-HERE-NEW-PAGE-URL");

... via het .htaccess-bestand

Om al het verkeer dat naar uw website gaat (ongeacht de opgeroepen pagina) naar een ander adres door te verwijzen, voegt u dit toe aan het .htaccess-bestand in de hoofdmap van uw website:

RewriteEngine On
RewriteRule ^(.*)$ INSERT-HERE-NEW-URL/$1 [R=301]

Om de pagina te bepalen die moet worden doorverwezen:

Redirect permanent /ancienne_page.html insérer ici adresse URL de destination

Redirectpermanent, Redirect permanent en Redirect 301 zijn equivalente commando's.

Hier is nog een voorbeeld van het doorverwijzen van een subpagina naar de homepage (dit commando heeft het voordeel dat het werkt met "deeplinks", in tegenstelling tot een permanente doorverwijzing):

RewriteEngine on
RewriteRule "old/path/url "/" [L]

Neem de tijd om deze aanvullende handleiding over dit onderwerp te lezen.

Deze handleiding legt uit hoe u op een webhosting van Infomaniak de ondersteuning voor bepaalde bestandstypen (bijv. .inc) via PHP kunt activeren, zodat deze als een .php-bestand worden behandeld.

Inleiding

• Vroeger moest de volgende regel worden toegevoegd aan een .htaccess-bestand:
  • AddType application/x-httpd-php .inc
  • Dit voorkwam dat de inhoud van het bestand als tekst werd weergegeven wanneer u er via de browser toegang toe kreeg, in plaats van dat deze correct door PHP werd geïnterpreteerd.
• Nu kunt u de bestandsextensies beheren via het veld FPM-extensies in het beheerpaneel van uw hosting.

Beheren van de door PHP ondersteunde extensies

Om de ondersteuning voor een bepaald bestandstype toe te voegen:

1. Klik hier om toegang te krijgen tot het beheer van uw product in het Infomaniak-beheerpaneel (Hulp nodig?).
2. Klik direct op de naam die aan het betreffende product is toegewezen.
3. Klik op Beheren onder Geavanceerde instellingen:
   
4. Klik op het tabblad PHP / Apache.
5. Bewerk het veld FPM-extensies om de gewenste toevoeging te maken.
6. Klik op de knop onderaan de pagina om te opslaan:
   

Deze handleiding legt uit hoe u informatie kunt bekijken over bezoekers die de websites van uw webhosting hebben bezocht (bezoekersstatistieken).

Inleiding

• De resultaten worden weergegeven in een eenvoudig formaat met grafieken, wat een gemakkelijke interpretatie mogelijk maakt.
• De jaar-, maand-, dag- en uurstatistieken worden weergegeven per website, HTTP-adres, verwijzende website, land, enz.
• Raadpleeg deze andere handleiding als u informatie zoekt over de toegangslogboeken.

Toegang tot de bezoekersaantallen

Om de bezoekersaantallen te bekijken:

1. Klik hier om toegang te krijgen tot het beheer van uw website in de Infomaniak Manager (Hulp nodig?)
2. Klik direct op de naam van de betreffende website.
3. Klik op Statistieken in het linkermenu:
   
4. In het bovenste gedeelte kunt u het volgende selecteren:
   1. de betreffende website
   2. het gewenste type statistiek
   3. de periode
   4. de download van de informatie van het huidige overzicht, zodat deze kan worden geïnterpreteerd door een tool van een derde partij:
      

Uitleg van de termen

Er is geen verschil tussen mensen en robots. U kunt ook tools zoals Matomo, Open Web Analytics, Google Analytics, enz. gebruiken.

Betekenis van "Commercieel (com)" in de lijst met landen

Als u de statistieken onder "Geografische zones" bekijkt, zult u zien dat "Commercieel" een aanzienlijk deel van het verkeer vertegenwoordigt. Deze categorie omvat gebruikers die via internetproviders (ISP's) met een .com-domein in hun adres toegang tot het internet krijgen. Het is moeilijk te bepalen welke landen door .com worden vertegenwoordigd, omdat deze extensie door verschillende ISP's uit verschillende landen wordt gebruikt. Bovendien kan de categorie "Commercieel" ook bedrijven omvatten die .com-adressen gebruiken, ongeacht hun werkelijke geografische locatie.

Wat betreft "onopgelost", dit zijn IP-adressen die niet aan een specifieke geografische locatie kunnen worden gekoppeld. Deze adressen kunnen het gevolg zijn van verschillende redenen, zoals de privacyinstellingen van de ISP's of virtuele private netwerken (VPN's). Daarom blijven ze in de geografische locatiegegevens onbepaald.

Deze handleiding is van toepassing op u als u een fout 500 krijgt, die verschillende oorzaken kan hebben en meestal verband houdt met de ontwikkeling van uw website op een webhosting, in het bijzonder met de omleidingen in uw .htaccess-bestanden.

Inleiding

• Apache2, dat op de servers is geïnstalleerd, ondersteunt niet langer bepaalde modules, zoals mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap en mod_mime_magic.
• Apache2 is streng als het gaat om syntaxfouten, en als er syntaxfouten in een .htaccess-bestand worden gevonden, kan dit leiden tot fout 500 (interne serverfout) of onverwachte URL-omleidingsfouten.

Voorbeelden van syntax en correctie

In dit eerste voorbeeld is de syntaxfout dat de omleidingsregel niet aangeeft welke HTTP-statuscode moet worden teruggestuurd.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

De correctie voegt de directive R=301 toe om aan te geven dat de omleiding een statuscode 301 (permanent) moet teruggeven:

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

In dit tweede voorbeeld is de syntaxfout dat de directive Options niet correct aangeeft welke opties moeten worden geactiveerd of gedeactiveerd.

Options -Indexes FollowSymLinks

De correctie voegt het teken "+" toe om aan te geven dat FollowSymLinks moet worden geactiveerd in plaats van gedeactiveerd:

Options -Indexes +FollowSymLinks

Deze fouten oplossen

• Als de eerste pagina of een andere pagina een fout 500 weergeeft, hernoem dan het .htaccess-bestand of plaats een `#` voor alle regels om ze uit te schakelen, en schakel vervolgens regel voor regel uit totdat u de foutieve sectie heeft gevonden.
• Als de fout optreedt na een wijziging aan een van uw pagina's, is het het eenvoudigst om de vorige versie van het bestand te herstellen.

Deze handleiding beschrijft de installatie van PHP-extensies op webhosting van Infomaniak.

Gebruik van PHP-extensies van Zend

• Zend Guard Loader is een PHP-extensie waarmee PHP-scripts kunnen worden uitgevoerd die met Zend Guard zijn versleuteld.
  • Zend Guard Loader is standaard geïnstalleerd voor PHP <= 5.6 op alle webhostings en is niet beschikbaar voor PHP-versies >= 5.6.
• Sinds PHP 5.3.x is het Zend Optimizer-module vervangen door ZendGuardLoader.
• De extensie ZendOPCache vereist een cloudserver die is geconfigureerd met PHP 5.5.

Deze handleiding legt de directive "Options +Indexes" uit voor webhosting, wat de navigatie voor bezoekers vergemakkelijkt en een gedetailleerdere aanpassing mogelijk maakt van de manier waarop bestanden worden weergegeven.

Inleiding

• Een van de belangrijkste voordelen van het activeren van de directory-indexering is dat bezoekers alle bestanden en submappen van een bepaalde map kunnen bekijken en weergeven, zelfs als ze de exacte bestandsnaam niet kennen waarnaar ze op zoek zijn. Dit kan vooral handig zijn voor bestandsdelingssites of downloadpagina's.
• Directory-indexering vergemakkelijkt ook de navigatie voor bezoekers die niet bekend zijn met de bestandsstructuur van de website. Ze kunnen eenvoudig door de submappen navigeren om het bestand of de map te vinden die ze nodig hebben.
• De directive "Options +Indexes" kan worden aangepast om extra informatie weer te geven, zoals de grootte en de wijzigingsdatum van de bestanden, of om bepaalde bestanden of mappen te verbergen.
• Zonder deze directive kan een bezoeker een foutmelding krijgen:

Accès interdit!
Vous n'avez pas le droit d'accéder au répertoire demandé.
Soit il n'y a pas de document index soit le répertoire est protégé.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

De inhoud van een webmap weergeven

Om de elementen in een map weer te geven zonder een speciale index:

1. Maak een .htaccess-bestand in de betreffende map.
2. Voer de volgende opdracht in: Options +Indexes

Het is belangrijk om te weten dat deze oplossing alleen werkt als er geen index in de betreffende map aanwezig is; u moet de bestanden index.php, index.html, index.htm, enz. en eventueel het bestand welcome.php verwijderen.

Aanpassen van de weergave

Hieronder staat een voorbeeldcode om het uiterlijk van de door Apache gegenereerde bestandslijst aan te passen:

Options +Indexes
IndexOptions FancyIndexing
IndexOptions FoldersFirst IgnoreCase NameWidth=* DescriptionWidth=* Charset=UTF-8
HeaderName header.html
ReadmeName footer.html

In dit voorbeeld activeert de gebruiker de optie "Indexes", voegt de optie "FancyIndexing" toe voor een aantrekkelijker uiterlijk, geeft de sorteervolgorde van de bestanden op, definieert de kolombreedte voor de naam en de beschrijving van de bestanden en geeft de namen van de bestanden op die gebruikt moeten worden voor de kop- en voettekst van de bestandslijst.

Deze handleiding legt uit hoe u de volgende functies kunt activeren op webhosting (cursief, alleen voor cloudservers):

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

PHP-functies activeren

Om toegang te krijgen tot het beheer van de website:

1. Klik hier om toegang te krijgen tot het beheer van uw product in de Infomaniak Manager (Hulp nodig?).
2. Klik rechtstreeks op de naam die aan het betreffende product is toegewezen:
3. Klik op Beheren onder Geavanceerde instellingen:
   
4. Klik op het tabblad PHP / Apache.
5. Klik op de schakelaars (toggle switches) Aan/Uit, zoals gewenst:
   
6. Klik op de knop Opslaan onderaan de pagina om de wijzigingen te bevestigen.

Deze handleiding legt uit hoe u toegang krijgt tot InnoDB bij Infomaniak.

Gebruik de MySQL-opslagengine InnoDB

Zodra uw Infomaniak-hosting u toegang geeft tot MySQL/MariaDB-databases, is InnoDB tegelijkertijd beschikbaar (voorheen MyISAM).

InnoDB biedt geavanceerde functies, zoals ACID-transacties, rijgebaseerde vergrendeling, full-text-indexen, enzovoort. U kunt deze functies gebruiken door de juiste SQL-instructies in uw query's te gebruiken.

Deze handleiding legt het principe uit van URL-herstructurering (URL Rewriting), een essentiële techniek voor SEO en gebruiksvriendelijkheid.

Inleiding

• Esthetiek en duidelijkheid: zet een complexe URL (index.php?id=123) om in een leesbare URL (/post-title/).
• Zoekmachineoptimalisatie (SEO): zoekmachines geven de voorkeur aan URL's die zoekwoorden bevatten in plaats van technische parameters.
• Beveiliging: verbergt de interne structuur van uw website en de gebruikte technologieën (zoals de extensies .php).

Voorbeeld van URL-herstructurering

Stel u de volgende URL voor: article.php?id=25&cat=4. Het gewenste resultaat is dat deze er als volgt uitziet: /article/25/4/. Zo configureert u uw .htaccess-bestand:

# Désactive l'affichage des répertoires et suit les liens symboliques
Options -Indexes +SymLinksIfOwnerMatch
# Active le moteur de réécriture
RewriteEngine on
# Définit la base de réécriture si votre site est dans un sous-dossier (ex: /admin/)
# RewriteBase /admin/
# Règle de réécriture
RewriteRule ^article/([0-9]+)/([0-9]+)/?$ article.php?id=$1&cat=$2 [L,QSA]

• [L] (Last): geeft aan dat dit de laatste regel is die wordt toegepast wanneer de voorwaarde is voldaan.
• [QSA] (Query String Append): maakt het mogelijk om andere mogelijke parameters aan het einde van de URL te behouden.

Belangrijk: het implementeren van deze regels verandert uw links niet automatisch; u moet de interne links in uw HTML-code of database handmatig bijwerken, zodat ze het nieuwe formaat gebruiken.

Doorverwijzing naar een hoofddomein (SEO)

Om "duplicate content" (dubbele inhoud) te voorkomen, is het essentieel om uw subdomeinen door te verwijzen naar uw hoofddomein via HTTPS.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^domaine-secondaire.xyz [NC,OR]
RewriteCond %{HTTP_HOST} ^www.domaine-secondaire.xyz [NC]
RewriteRule ^(.*)$ https://www.mon-domaine-principal.com/$1 [R=301,L]

De header R=301 geeft aan zoekmachines aan dat de doorverwijzing permanent is en dat de SEO-"kracht" dus naar het juiste domein wordt overgedragen.

Deze handleiding beschrijft de fouten van het type Afgekeurd, te veel verbindingen vanaf dit host, wanneer deze optreden bij het bezoeken van een website.

Oorsprong van de fouten

429 Te veel verzoeken

Deze fout treedt op wanneer de server in korte tijd wordt overbelast door een groot aantal verzoeken, wat kan worden veroorzaakt door intensief gebruik van de website of misbruik.

503 Dienst tijdelijk niet beschikbaar

Deze fout kan door verschillende factoren worden veroorzaakt, waaronder gepland onderhoud op de server, overbelasting van de server door veel verkeer of de uitvoering van een script dat de resourcegrenzen van de server overschrijdt.

Afgekeurd, te veel verbindingen vanaf dit host

Deze fout treedt op wanneer de server verbindingen weigert vanwege het hoge aantal gelijktijdige verbindingen vanaf hetzelfde IP-adres. Raadpleeg de "toegangs- en foutlogboeken" in uw hostingdashboard om daar meerdere vermeldingen in de volgende vorm te vinden:

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/superfish-modified.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/hoverIntent.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/productscategory/productscategory.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/modules/feeder/rss.php current:35 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/favoriteproducts/favoriteproducts.js current:34 limit:30	

In dit voorbeeld maakt het IP-adres 222.111.123.123 30 gelijktijdige verbindingen op elke pagina, dus het wordt automatisch geweigerd, omdat dit kan lijken op een aanval of scan.

Oplossingen

Enkele mogelijke oplossingen voor deze fouten:

• Controleer de scripts die meerdere verbindingen met de server tot stand brengen om gegevens weer te geven.
• Optimaliseer het betreffende script of de betreffende scripts, zodat ze minder resources verbruiken.
• Verhoog de limieten van de betreffende website, zodat het script alles kan doen wat het moet doen, en/of beperk het aantal gelijktijdige verbindingen (vooral op een cloudserver, waar de limieten – geheugen, uitvoeringstijd, gelijktijdige verbindingen – aanzienlijk kunnen worden verhoogd).
• Migreer uw hosting naar een cloudserver.

Deze handleiding legt uit hoe u de toegang tot bepaalde mappen van een webhosting kunt blokkeren voor bepaalde bezoekers/bots/crawlers door hun IP-adressen of hostnamen te filteren en te blokkeren.

Richtlijnen voor het maken van een .htaccess-bestand

Maak een .htaccess-bestand aan in de hoofdmap van uw website en voeg de regels toe die bedoeld zijn om bepaalde IP-adressen of bots te blokkeren.

Om bijvoorbeeld bezoekers te blokkeren op basis van de eerste cijfers van hun IP-adres, gebruikt u de directive "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Dit betekent dat alle verzoeken van een IP-adres dat begint met "123.456." worden geweigerd, terwijl alle andere verzoeken worden toegestaan. De geblokkeerde gebruikers ontvangen een foutmelding HTTP 403 Forbidden.

Een specifiek IP-adres blokkeren

Order Allow,Deny
Deny from 123.456.789
Allow from all

Dit betekent dat alleen het IP-adres 123.456.789 is geblokkeerd en alle andere IP-adressen toegang hebben tot de website.

Meerdere IP-adressen blokkeren

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Dit betekent dat de twee IP-adressen 123.456.789 en 987.654.321 zijn geblokkeerd en alle andere IP-adressen toegang hebben tot de website.

Een bot blokkeren op basis van zijn user-agent

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Dit betekent dat elke bot die wordt geïdentificeerd met een user-agent "BadBot" wordt geblokkeerd en alle andere gebruikers toegang hebben tot de website.

De toegang tot een specifieke map blokkeren

Order Allow,Deny
Deny from all

Dit betekent dat alle toegang tot de map "/dossier" wordt geblokkeerd, ongeacht het IP-adres of de user-agent. Een wizard voor een vergelijkbare functie is beschikbaar in uw Infomaniak Manager.

mod_rewrite-directives

U kunt ook de directive mod_rewrite gebruiken om specifieke IP-adressen of bots te blokkeren in een .htaccess-bestand.

Hier zijn enkele voorbeelden:

Een specifiek IP-adres blokkeren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Dit betekent dat alleen het IP-adres 123.456.789 wordt geblokkeerd en alle andere IP-adressen toegang hebben tot de website.

Meerdere IP-adressen blokkeren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Dit betekent dat de twee IP-adressen 123.456.789 en 987.654.321 worden geblokkeerd en alle andere IP-adressen toegang hebben tot de website.

Een bot blokkeren op basis van de user-agent

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Dit betekent dat elke bot die wordt geïdentificeerd met de user-agent "BadBot" wordt geblokkeerd en alle andere gebruikers toegang hebben tot de website. Dit kan nuttig zijn om te voorkomen dat ongewenste bots toegang krijgen tot bepaalde pagina's of bronnen onnodig gebruiken.

De toegang tot een specifieke map blokkeren

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Dit betekent dat alle toegang tot de map "/dossier/secret" wordt geblokkeerd, ongeacht het IP-adres of de user-agent.

Blokkeren en doorverwijzen

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Dit betekent dat alle verzoeken van het IP-adres 123.456.789 worden doorverwezen naar de pagina "blocked.html" op de website "www.domain.xyz". Het laatste deel van de regel RewriteRule, [L,R=301] geeft aan dat de doorverwijzing permanent is (R=301) en dat dit de laatste regel is die wordt toegepast (L).

U kunt meerdere RewriteCond-regels toevoegen om verschillende IP-adressen te blokkeren en door te verwijzen naar verschillende pagina's.

Raadpleeg ook deze andere handleiding.

Deze handleiding legt uit hoe u eerdere versies van uw bestanden en andere webgegevens van uw Infomaniak-hosting kunt herstellen, en hoe u een effectief back-uppbeleid kunt instellen, voor het geval de automatisch en gratis aangeboden back-ups niet langer aan uw eisen voor beschikbaarheid of veiligheid voldoen.

Webhostings (Starter, Shared, Cloud-Server)

Maak kennis met deze handleidingen voor het herstellen van automatische back-ups:

• van een volledige hosting (FTP + MySQL),
• van specifieke bestanden op de hosting,
• van specifieke databases,
• van een webapplicatie (WordPress & apps),
• van de SSH-crons van de cloudserver.

Maak kennis met deze handleidingen voor het maken van back-ups en het herstellen:

• van een hosting met Swiss Backup en Restic (gevorderd),
• WordPress met Swiss Backup,
• WordPress met een extensie.

Maak ook kennis met https://faq.infomaniak.com/snapshot.

Hostings v1 (oud aanbod 60 GB)

• Bekijk en/of download de automatische back-up (versiebeheer) van uw gegevens op uw FTP-opslaglocatie onder /backups en /backup_mysql in de domeinroot (boven /web).
• Herstel deze gegevens.

E-mail

• Herstel berichten vanuit de automatische Infomaniak-back-ups.
• Herstel contacten of agenda-items.
• Maak een back-up van de huidige inhoud van een e-mailaccount:
  • door de huidige inhoud lokaal te downloaden,
  • door de volledige huidige inhoud naar een back-up te kopiëren,
  • door toekomstige e-mails geleidelijk aan naar een back-up te kopiëren.

Domeinen / DNS-zones

• Herstel verwijderde DNS-records vanuit de automatische Infomaniak-back-ups.
• Herstel een verlopen domein tijdens de herstelperiode.

Deze handleiding helpt u bij het instellen van de header "Access-Control-Allow-Origin", een HTTP-header die aangeeft welke oorsprong (domein, protocol en poort) toegang mag hebben tot de bronnen op een server. Deze header wordt gebruikt om de toegang vanuit verschillende oorsprongen (CORS) vanuit een webapplicatie te beheren.

Lijst van geautoriseerde domeinen

U kunt de oorsprong van een verzoek toevoegen aan de lijst met geautoriseerde domeinen die toegang hebben tot de bronnen van de server, door deze toe te voegen aan de waarden van de header Access-Control-Allow-Origin.

Om bijvoorbeeld de website https://domain.xyz toegang te geven tot de bronnen met CORS, moet de header er als volgt uitzien:

Access-Control-Allow-Origin: https://domain.xyz

U kunt dit instellen via de functie header() van PHP, door u te richten op deze handleiding.

Als u wilt dat deze header overal wordt toegepast, kunt u dit doen via een auto-prepend.

Deze handleiding helpt u om de verschillende HTTP-statuscodes te begrijpen.

1xx - Informatie

Fout 100: OK om door te gaan
De server heeft de aanvraagheaders ontvangen en de client kan doorgaan met het verzenden van de aanvraagbody.

Fout 101: De server heeft het protocol gewijzigd
De server accepteert om het communicatieprotocol te wijzigen volgens de aanvraag van de client.

2xx - Succes

Fout 200: Aanvraag succesvol uitgevoerd
De aanvraag is succesvol door de server verwerkt.

Fout 201: Document aangemaakt (reden: nieuwe URI)
De aanvraag was succesvol en heeft geleid tot de aanmaak van een nieuwe resource.

Fout 202: Aanvraag asynchroon voltooid (TBS)
De aanvraag is geaccepteerd, maar de verwerking is nog niet voltooid.

Fout 203: Aanvraag niet volledig voltooid
De server heeft de aanvraag succesvol verwerkt, maar de teruggegeven informatie komt van een derde partij.

Fout 204: Geen informatie om te verzenden
De aanvraag is succesvol verwerkt, maar er is geen inhoud om te verzenden.

Fout 205: Aanvraag voltooid, maar formulier leeg
De server heeft de aanvraag succesvol verwerkt en vraagt de client om het document waarin de aanvraag is verzonden, opnieuw in te dienen.

Fout 206: Onvolledige GET-aanvraag
De server verzendt slechts een deel van de gegevens, zoals gevraagd door de client met de header Range.

3xx - Doorverwijzingen

Fout 300: De server kan de retourcode niet bepalen
De aanvraag heeft meerdere mogelijke antwoorden, en de server kan er niet automatisch een kiezen.

Fout 301: Document permanent verplaatst
De gevraagde resource is permanent verplaatst naar een nieuwe URL.

Fout 302: Document tijdelijk verplaatst
De gevraagde resource bevindt zich tijdelijk op een andere URL.

Fout 303: Doorverwijzing met een nieuwe methode voor toegang
Het antwoord op het verzoek kan worden gevonden op een andere URL met behulp van de methode GET.

Fout 304: Het veld 'If-Modified-Since' is niet gewijzigd
De bron is niet gewijzigd sinds het laatste verzoek. Er worden geen nieuwe gegevens geretourneerd.

Fout 305: Doorverwijzing naar een proxy die in de header is opgegeven
De aangevraagde bron moet via een opgegeven proxy worden opgevraagd.

Fout 307: Tijdelijke doorverwijzing
De aangevraagde bron bevindt zich tijdelijk op een andere URL, maar de client moet dezelfde methode gebruiken om het volgende verzoek uit te voeren.

4xx - Client-Fehler

Fout 400: Syntaxisfout in het documentadres
Het verzoek is onjuist of foutief.

Fout 401: Geen toegang tot het document
Toegang tot de bron vereist authenticatie.

Fout 402: Toegang tot het document vereist betaling
Deze code is gereserveerd voor toekomstig gebruik met betrekking tot online betalingen. Sommige diensten buiten Infomaniak gebruiken deze in bepaalde gevallen om een betalingsprobleem aan te geven, maar dit gebruik is specifiek voor deze platforms – het is geen algemene norm.

Fout 403: Geen toegang tot de server
De server begrijpt het verzoek, maar weigert het te autoriseren.

Fout 404: De aangevraagde pagina bestaat niet
De server kan de aangevraagde bron niet vinden.

Fout 405: De methode voor het formulierverzoek is niet toegestaan
De methode die in het verzoek is opgegeven, is niet toegestaan voor de opgegeven bron.

Fout 406: Het verzoek wordt niet geaccepteerd door de server
De aangevraagde bron kan geen acceptabele inhoud genereren op basis van de verzoekheaders die in de header Accept zijn verzonden.

Fout 407: Proxy-authenticatie vereist
Toegang tot de resource vereist authenticatie via een proxy.

Fout 408: Time-out voor de aangevraagde pagina
De server heeft de volledige aanvraag niet binnen de ingestelde tijd ontvangen.

Fout 409: De gebruiker moet de aanvraag opnieuw indienen met meer informatie
De aanvraag kan niet worden verwerkt vanwege een conflict met de huidige status van de resource.

Fout 410: Deze resource is niet meer beschikbaar
De aangevraagde resource is permanent niet meer beschikbaar.

Fout 411: De server heeft de aanvraag geweigerd omdat deze geen lengte heeft
De server weigert de aanvraag te verwerken zonder een geldige Content-Length-header.

Fout 412: De in de aanvraag gespecificeerde voorwaarde is niet voldaan
Een van de voorwaarden die in de aanvraagheaders zijn gespecificeerd, is niet voldaan.

Fout 413: De aanvraagentiteit was te groot
De server weigert de aanvraag te verwerken omdat de grootte van de entiteit te groot is.

Fout 414: De URI van de aanvraag was te lang
De server weigert de aanvraag te verwerken omdat de URI te lang is.

Fout 415: Niet-ondersteund mediatype
De server weigert de aanvraag te verwerken omdat het formaat van de aanvraagentiteit niet wordt ondersteund.

5xx - Serverfouten

Fout 500: Interne serverfout
De server is een onverwachte situatie tegengekomen waardoor hij de aanvraag niet kan verwerken.

Fout 501: Aanvraag niet ondersteund door de server
De server ondersteunt de functie die nodig is om de aanvraag te verwerken niet.

Fout 502: Slechte gatewayverbinding
De server, als gateway of proxy, heeft een ongeldig antwoord van de upstream-server ontvangen.

Fout 503: Dienst niet beschikbaar
De server is momenteel niet beschikbaar (overbelasting of onderhoud).

Fout 504: Time-out van de gateway
De server, die als gateway of proxy fungeert, heeft geen tijdige reactie ontvangen van de server die ervoor staat.

Fout 505: HTTP-versie niet ondersteund
De server ondersteunt de HTTP-protocolversie die in het verzoek wordt gebruikt niet.

Deze handleiding gaat over de namen van de startpagina's die u op uw webhosting bij Infomaniak kunt hebben en die in prioriteitsvolgorde worden gebruikt wanneer een bezoeker uw website via de domeinnaam bezoekt.

Inleiding

• De standaardstartpagina's op een webserver zijn de eerste pagina's die worden weergegeven wanneer een gebruiker een website bezoekt zonder een specifiek bestand op te geven.
• Als u eenvoudigweg http://domain.xyz in de adresbalk van uw browser typt, zoekt de webserver naar een standaardstartpagina die moet worden weergegeven, zoals index.html, index.php, index.htm of andere vergelijkbare varianten.

Prioriteitsvolgorde van startpagina's

Hieronder staan de standaardpagina's die bij Infomaniak in de volgorde van prioriteit worden geladen:

1. index.html
2. index.htm
3. home.html
4. home.htm
5. default.html
6. default.htm
7. index.cgi
8. index.php
9. index.php5
10. index.php4
11. index.php3
12. default.php
13. home.php
14. welcome.php

Samenvattend:

• Als u 2 pagina's in de hoofdmap van uw hosting heeft, wordt dankzij de bovenstaande classificatie vastgesteld dat index.php in vergelijking met welcome.php als eerste wordt herkend.
• U kunt ook concluderen dat, als u alleen welcome.php als pagina in de hoofdmap heeft, deze wordt geladen en als startpagina fungeert.
• Als u een pagina accueil.html heeft, werkt dit niet, omdat deze naam niet in de lijst staat.
• Als u `www.domein.xyz` in de browser invoert, wordt automatisch alleen `index.php` weergegeven (en om `welcome.php` weer te geven, moet u de exacte naam van de pagina invoeren: `www.domein.xyz/welcome.php`).

De standaardstartpagina aanpassen

Om een andere standaardstartpagina in te stellen, voegt u `DirectoryIndex` en de bijbehorende pagina's toe aan het bestand `.htaccess`:

DirectoryIndex accueil.html index.php index.html

Dit betekent dat de webserver eerst naar een bestand met de naam `accueil.html` zoekt. Als hij `accueil.php` niet vindt, zoekt hij naar `index.php` en vervolgens naar `index.html`.

Deze handleiding beschrijft de foutmelding "Database connection error: could not connect to mysql" die kan optreden wanneer er wijzigingen worden aangebracht in een Infomaniak-hostingomgeving waarop de webapplicatie Joomla is geïnstalleerd.

Inleiding

• Om de website weer te laten werken, moet u enkele gegevens in het bestand configuration.php van Joomla controleren en aanpassen:
  1. De naam van de MySQL-database – dit is vaak een prefix dat aan de bestaande databasenaam en gebruikersnaam is toegevoegd (bijvoorbeeld bddname voorheen, abcd_bddname na de wijziging).
  2. De MySQL-databaseserver (bijvoorbeeld mysql.domain.xyz voorheen, abcd.myd.infomaniak.com na de wijziging).
  3. De gebruikersnaam die toegang heeft tot de MySQL-database (bijvoorbeeld userbdd voorheen, abcd_userbdd na de wijziging).
  4. Het pad naar twee mappen, /tmp en /logs:
     

Bijgewerkte informatie ophalen

Voor de punten 1, 2 en 3 in de bovenstaande inleiding:

1. Klik hier om toegang te krijgen tot het beheer van uw product in de Infomaniak Manager (Hulp nodig?).
2. Klik rechtstreeks op de naam van het betreffende product.
3. Klik in het linkermenu op Database.
4. Zoek uw huidige MySQL-gegevens op en bewaar deze (Hulp nodig?).

Voor punt 4 van de bovenstaande inleiding:

1. Klik hier om toegang te krijgen tot het beheer van uw product in de Infomaniak Manager (Hulp nodig?).
2. Klik rechtstreeks op de naam van het betreffende product.
3. Klik op Beheren onder Geavanceerde instellingen:
   
4. Onder het tabblad PHP | Apache, onder PHP-informatie, klikt u op Informatie weergeven.
5. Onder de regel _SERVER['DOCUMENT_ROOT'] kopieert u het pad aan de rechterkant:
   

Wijzig het bestand configuration.php van Joomla

Vereisten

• Maak een FTP-account aan (Hulp nodig?).
• Maak verbinding via FTP (Hulp nodig?).

Bewerk vervolgens het bestand configuration.php, dat zich in de hoofdmap van uw Joomla bevindt:

1. Zoek de betreffende paragraaf op en werk de 4 informatie-items in de inleiding hierboven bij.
2. Vervang ook het oude pad (inclusief "www") door het nieuwe pad:
    
3. Sla het bestand op; uw Joomla-installatie zal nu verbinding maken met de juiste database.

Controleer de aangebrachte wijzigingen

In de Joomla-interface kunt u de paden van de mappen /logs en /tmp controleren:

• Voor de map /logs: ga naar Systeem / Configuratie en vervolgens naar Systeem.
• Voor de map /tmp: ga naar Systeem / Configuratie en vervolgens naar Server.

Deze handleiding gaat over de IonCube Loader, een PHP-module waarmee PHP-scripts die met de IonCube Encoder zijn gecodeerd, kunnen worden gedecodeerd.

Inleiding

• IonCube-codering wordt gebruikt om de broncode van een applicatie te beschermen en te voorkomen dat deze wordt gewijzigd of illegaal wordt verspreid.
• Met de IonCube Loader kunnen website-eigenaren de veiligheid van hun code en inhoud waarborgen, terwijl ze tegelijkertijd een veilige en eenvoudige distributie van hun applicaties mogelijk maken.

De IonCube Loader gebruiken

Bij gedeelde hosting wordt deze niet meer aangeboden. U kunt dit controleren in het dashboard:

1. Klik hier om toegang te krijgen tot het beheer van uw product in de Infomaniak Manager (Hulp nodig?).
2. Klik direct op de productnaam:
3. Klik op Beheren onder Geavanceerde instellingen:
   
4. Klik op het tabblad PHP-extensies.
5. Klik op IonCube Loader (indien aanwezig in de lijst) om de details te bekijken:
   
   • Hier moet u dus een cloudserver overwegen.

Als het gaat om gratis software die gebruikt kan worden voor het bewerken van multimediabestanden, is FFmpeg een krachtig en flexibel hulpmiddel. Het kan gebruikt worden om video- en audiobestanden te converteren, te bewerken en te streamen.

Bij het gebruik van FFmpeg op een gedeelde hostingomgeving zijn er echter bepaalde problemen en beperkingen, zowel voor gebruikers als voor de hostingprovider.

U kunt beter kiezen voor een cloudserver om FFmpeg te gebruiken.

U kunt ook de dienst Infomaniak VOD/AOD overwegen.

Deze handleiding legt uit hoe u op een veilige en eenvoudige manier bestanden kunt overzetten tussen webhosting en/of cloudservers.

Inleiding

• FXP (File eXchange Protocol) is een methode voor het direct uitwisselen van bestanden tussen twee FTP-servers, zonder dat de gegevens via de lokale client worden overgedragen.
• Door gebruik te maken van de FTP-opdrachten PORT en PASV maakt het een verbinding mogelijk tussen de twee servers voor een snellere en efficiëntere bestandsoverdracht, waardoor bandbreedte wordt bespaard.
• Deze methode kan echter veiligheidsrisico's met zich meebrengen als de verbindingen niet via FTPS worden beveiligd, en vereist een complexere configuratie in vergelijking met traditionele FTP-overdrachten.

Gegevens overzetten tussen servers

U kunt bijvoorbeeld CrossFTP gebruiken, een platformonafhankelijke software waarmee FXP mogelijk is (maar ook FTP, SFTP, WebDav, S3, OpenStack Swift).