Wissensdatenbank

In diesem Leitfaden wird die Verwendung von Skripten erläutert. Perl oder Python über Webhosting Infomaniak.

Präambel

Hier einige praktische Informationen:

• Der Pfad (path) des Python-Interpreters ist /usr/bin/python.
• mod_python wird nicht unterstützt.
• Skripte ohne Erweiterung ausführen pl oder cgi Eine Datei ist jedoch nicht möglich. .pl kann existieren und über eine URL ohne Erweiterung aufgerufen werden.

Wenn Sie die folgende Fehlermeldung erhalten:

CGIWrap Error: Execution of this script not permitted
Execution of that script is not permitted for the following reason:
(1) Script file not found.
Request Data:Extra Path Info: /dossier/wwwdata/collection/vignettes/blabla.PL.12.34.56.gif

während die geladene Datei ein einfaches GIF-Image mit einem Typ-Dateinamen ist "blabla.PL.12.34.56.gif"Das ist der Name der betreffenden Dateien. Um das Problem zu umgehen, Einfach Ihre Dateien umbenennen.

Dieser Leitfaden erklärt, wie Sie die error_reporting()-Richtlinie auf Ihrer Website ändern.

Fehlerberichterstattung aktivieren

Fügen Sie die folgenden 2 Informationen in Ihre .user.ini-Datei ein:

display_errors=on
error_reporting=E_ALL & ~E_NOTICE & ~E_STRICT

Wenn Ihr Browser weder Fehler noch Warnungen anzeigt, gibt es keine.

PHP-Fehleranzeige deaktivieren

Für WordPress bearbeiten Sie die wp-config.php-Datei und ersetzen Sie die Zeile:

define('WP_DEBUG', false);

durch:

ini_set('display_errors','Off');
ini_set('error_reporting', E_ALL );
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);

Andernfalls fügen Sie den folgenden Code in die .user.ini-Datei ein:

display_errors=off

Diese Anleitung bezieht sich auf IonCube Loader, ein PHP-Modul, mit dem PHP-Skripte entschlüsselt werden können, die mit IonCube Encoder kodiert wurden.

Präambel

• Die IonCube-Kodierung wird verwendet, um den Quellcode einer Anwendung zu schützen und eine illegale Änderung oder Verteilung dieser Anwendung zu verhindern.
• Durch die Verwendung von IonCube Loader können Website-Besitzer die Sicherheit ihrer Codes und Inhalte garantieren und gleichzeitig eine sichere und einfache Verteilung ihrer Anwendungen ermöglichen.

IonCube Loader verwenden

Mit einem Unterkunft auf Gegenseitigkeit wird nicht mehr angeboten Sie können es vom Dashboard aus überprüfen:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namendem betreffenden Produkt zugewiesen:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf das Register PHP-Erweiterungen.
5. Klicken Sie auf ionCube Loader (falls vorhanden), um das Detail zu sehen:
   
   • Hier muss man in Betracht ziehen. Cloud-Server.

Dieser Leitfaden betrifft die Konfiguration und Verwaltung von ModSecurity auf Infomaniak-Servern. Durch das Verstehen seiner Einschränkungen, Einschränkungen und die effiziente Verwaltung von Fehlern können Sie die Sicherheit Ihrer Website optimieren und gleichzeitig ihre Funktionalität beibehalten.

Standardeinstellungen

ModSecurity (mod_secure) verfügbar und standardmäßig aktiviert auf Infomaniak-Servern. Das bedeutet, dass alle HTTP-Anfragen den von ModSecurity festgelegten Sicherheitsvorschriften unterliegen.

Es ist nicht möglich, ModSecurity auf Infomaniak-Servern zu deaktivieren. Der Parameter ist global auf dem Server, auf dem Ihre Website gehostet wird, was bedeutet, dass alle festgelegten Sicherheitsvorschriften auf Ihre Website angewendet werden.

Fehlermanagement

Wenn die Fehlermeldung ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) über ModSecurity angezeigt werden, sollten Sie überprüfen, ob eine Standardsprache in Ihrem Webbrowser korrekt konfiguriert ist. Dieser Fehler kann manchmal durch falsche Spracheinstellungen im Browser verursacht werden.

Diese Anleitung enthält den Header "X-Frame-Options," der verwendet werden kann, um sich vor allem vor Angriffen von Clickjacking Beachten Sie, dass der Header "X-Frame-Options" möglicherweise nicht von allen Webbrowsern unterstützt wird. Es ist daher ratsam, es mit anderen Methoden zu kombinieren, um die Sicherheit Ihrer Website zu erhöhen.

Mögliche Werte für den Header

‍Der Header "X-Frame-Options" kann definiert werden, um zu verhindern, dass eine Website in einem Rahmen oder einem iframe geladen wird. Es gibt drei mögliche Werte für diesen Header:

Dieser Leitfaden enthält Informationen über die Datei robots.txt erstellt standardmäßig für Webhosting auf denen diese Datei fehlt.

Präambel

• Die Datei robots.txt fungiert als Leitfaden für Suchmaschinen-Erkundung Roboter
• Es wird an der Wurzel einer Website platziert und enthält spezifische Anweisungen für diese Roboter, die zeigen, welche Verzeichnisse oder Seiten sie erkunden dürfen und welche sie ignorieren müssen
• Allerdings können Roboter diese Richtlinien ignorieren, indem sie robots.txt ein Freiwilliger Leitfaden anstatt eine strenge Regel

Dateiinhalt

Wenn die Datei robots.txt Es fehlt an einer Infomaniak-Website, eine Datei mit dem gleichen Namen wird automatisch mit den folgenden Richtlinien erzeugt:

User-agent: *
Crawl-delay: 10

In diesen Richtlinien werden Roboter aufgefordert, ihre Anfragen um 10 Sekunden zu sperren, wodurch eine unnötige Überlastung der Server vermieden wird.

Umdrehen robots.txt Standard erstellt

Es ist möglich, die robots.txt die folgenden Schritte folgen:

1. Eine leere Datei erstellen robots.txt (es wird nur als Ort dienen, damit die Regeln nicht gelten).
2. Verwalten Sie die Umleitung des URI (Uniform Resource Identifier) robots.txt zur Datei Ihrer Wahl mit einer Datei .htaccess.

Beispiel

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Erläuterung

• Das Modul mod_rewrite Apache wird aktiviert, um Umleitungen zu ermöglichen.
• Die Bedingung RewriteCond %{REQUEST_URI} /robots.txt$ prüft, ob die Abfrage die Datei betrifft robots.txt.
• Die Regel RewriteRule ^robots\.txt$ index.php [QSA,L] lenkt alle Anfragen auf robots.txt Vers index.php, mit der Option [QSA] die die Abfrageeinstellungen behält.

Es wird empfohlen, diese Anweisungen am Anfang der Datei zu platzieren. .htaccess.

In diesem Leitfaden wird die Verwendung von DELIMITER MySQL-Funktionen auf Cloud-Server Infomaniak.

Präambel

• Beim Erstellen von Funktionen oder Verfahren, die in MySQL gespeichert sind, ist es wichtig, die Rolle der Trenner zu verstehen.
• Die korrekte Verwendung von Trennern ist wichtig, um Syntaxfehler zu vermeiden, die aufgrund von mehreren SQL-Anweisungen in einer Funktions- oder Prozedur-Definition auftreten können.

Den Trenner verstehen

Ein Trennzeichen ist ein Zeichen oder eine Zeichenfolge, die verwendet wird, um SQL-Anweisungen in einem Skript zu trennen. Standardmäßig verwendet MySQL das Semikolon (;) als Trennzeichen. Beim Erstellen von Funktionen, gespeicherten Verfahren oder Auslösern, die mehrere SQL-Anweisungen enthalten, ist es jedoch notwendig, den Trenner vorübergehend zu ändern, um Syntaxfehler zu vermeiden.

Wenn Sie eine Funktion, Prozedur oder Auslöser erstellen, müssen Sie oft mehrere SQL-Anweisungen innerhalb des Blocks verwenden. BEGIN...END Das Semikolon (;) wird auch verwendet, um diese internen Anweisungen zu beenden, MySQL könnte das erste Semikolon als das Ende der Funktionsdefinition interpretieren, was zu Syntaxfehler führen würde. Um dieses Problem zu umgehen, müssen Sie den Trenner während der Funktionsdefinition ändern.

Einfache Funktion mit benutzerdefinierten Trennern erstellen

Bevor Sie die Funktion festlegen, müssen Sie MySQL mitteilen, dass Sie einen anderen Trenner verwenden werden. Im folgenden Beispiel: $$ wird als neuer Trenner verwendet:

DELIMITER $$

Mit dem neuen Trenner können Sie nun Ihre Funktion einstellen. Das CREATE FUNCTION enthält den Funktionskörper, wo Sie interne SQL-Anweisungen verwenden können, die durch Semikolone getrennt sind, ohne dass dies ein Problem darstellt:

CREATE FUNCTION hello_world()
RETURNS TEXT
LANGUAGE SQL
BEGIN
RETURN 'Hello World';
END;
$$

In diesem Beispiel:

• CREATE FUNCTION hello_world() : erklärt den Beginn der Definition der Funktion hello_world.
• RETURNS TEXT : Gibt den Datentyp an, den die Funktion zurückgibt.
• LANGUAGE SQL : zeigt an, dass die für die Funktion verwendete Sprache SQL ist.
• BEGIN ... END : Verkapselt den Code der Funktion. Im Inneren wird das Semikolon verwendet, um die SQL-Anweisungen zu trennen.
• RETURN 'Hello World'; : SQL-Anweisung, die die Zeichenkette zurückgibt Hello World.

Nachdem Sie die Funktion eingestellt haben, geben Sie den Trenner auf den Standardzustand zurück (Semikolon). Dadurch können Sie die üblichen SQL-Anweisungen in Ihren folgenden Skripten weiter ausführen:

DELIMITER ;

In diesem Leitfaden wird erläutert, wie man Dateien zwischen Webhosting und/oder Cloud-Server sicher und vereinfacht.

Präambel

• Der FXP (EXchange Protocol-Datei) ist eine Methode, um Dateien direkt zwischen zwei FTP-Servern zu übertragen, ohne dass die Daten über den lokalen Client übertragen werden.
• Unter Verwendung der Befehle FTP PORT und PASV ermöglicht es eine Verbindung zwischen den beiden Servern für eine schnellere und effizientere Dateiübertragung, wodurch die Bandbreite gespart wird.
• Diese Methode kann jedoch Sicherheitsrisiken mit sich bringen, wenn die Verbindungen nicht durch FTPS gesichert sind, und erfordert eine komplexere Konfiguration im Vergleich zu herkömmlichen FTP-Transfers.

Daten zwischen Servern übertragen

FXP ist standardmäßig in Webhostings und Cloud-Servern aktiviert.

Sie können z.B. CrossFTP, eine plattformübergreifende Software zur Herstellung von FXP (aber auch FTP, SFTP, WebDav, S3, OpenStack Swift).

Diese Anleitung erklärt, wie man das WordPress-Management-Passwort oder jede andere Web-Anwendung (Joomla, Drupal, Typo3, PrestaShop, ownCloud, etc.) installiert über die Infomaniak-Tools in den Angeboten enthaltenWebhosting Zahlbar.

Präambel

• Einige Anwendungen ermöglichen auch eine Änderung des Benutzerpassworts direkt von ihrer dedizierten Schnittstelle:
  • Beispiel: WordPress (Benutzer verwalten, Namen, Kennwörter, Rollen usw.).

Passwort einer Web-App ändern

Um das Passwort für den Zugriff auf das Verwaltungspanel Ihrer Webanwendung zu ändern, führen Sie folgende Aktionen durch:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Klicken Sie direkt auf Namedem betreffenden Produkt zugewiesen:
   
3. Klicken Sie auf das Aktionsmenü ⋮ befindet sich rechts von der betreffenden Web-App.
4. Klicken Sie auf Parameter Anwendung:
   
5. Klicken Sie auf Ändern rechts von der Anwendung:
   
6. Unter Passwort Geben Sie das neue Passwort ein (für die Verbindung mit der oben angegebenen Kennung):
   
7. Klicken Sie auf die Schaltfläche Speichern Am unteren Rand der Seite.

In diesem Handbuch wird erläutert, wie Sie die folgenden Funktionen auf Webhosting (in Kursivschrift, Cloud-Server Nur:

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

PHP-Funktionen aktivieren

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namendem betreffenden Produkt zugewiesen:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf das Register PHP / Apache.
5. Klicken Sie auf die Schaltflächen (toggle switch) On/Off wie gewünscht:
   
6. Klicken Sie auf die Schaltfläche Speichern , um Änderungen zu validieren.