Wissensdatenbank
1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Das Modul Apache "mod_rewrite" ist standardmässig aktiviert.
Allerdings wird es bei uns nur über eine .htaccess-Datei unterstützt; achten Sie ausserdem darauf, dass die reguläre Ausdrücke des Pfads nicht mit "/" beginnen.
Was den Virtualhost (vhost) anbelangt, erteilen wir keinen Zugriff auf die Konfiguration und führen keine Änderung durch.
Dieser Leitfaden betrifft IonCube Loader, ein PHP-Modul, das das Dekodieren von PHP-Skripten ermöglicht, die mit IonCube Encoder verschlüsselt wurden.
Die IonCube-Verschlüsselung wird verwendet, um den Quellcode einer Anwendung zu schützen und dessen Modifizierung oder illegale Verteilung zu verhindern. Durch die Verwendung von IonCube Loader können Website-Betreiber die Sicherheit ihres Codes und ihrer Inhalte gewährleisten und gleichzeitig eine sichere und einfache Verteilung ihrer Anwendungen ermöglichen.
Wann wird der Loader angeboten?
Bei einem Shared Hosting wird er nicht mehr angeboten. Sie können dies über das Dashboard überprüfen:
- Melden Sie sich im Infomaniak Manager (manager.infomaniak.com) über einen Webbrowser wie Brave oder Edge an
- Klicken Sie auf das -Symbol oben rechts in der Benutzeroberfläche (oder navigieren Sie beispielsweise über das Menü in der linken Seitenleiste)
- Wählen Sie Website (im Universum Web & Domain)
- Klicken Sie auf den Namen des betreffenden Objekts in der angezeigten Tabelle
- Klicken Sie auf die Schaltfläche Erweiterte Einstellungen
- Klicken Sie unter dem PHP-Tab auf Aktivierte PHP-Erweiterungen
- Klicken Sie auf IonCube Loader (falls in der Liste vorhanden), um die Details anzuzeigen
Erwägen Sie einen Cloud-Server.
Dieser Leitfaden erläutert die Software-Bibliotheken zur Manipulation des PDF-Formats, die mit verschiedenen Infomaniak Webhosting-Angeboten kompatibel sind. PHP PDF-Erweiterungen ermöglichen unter anderem die Generierung eines PDFs aus dynamischen Daten, beispielsweise zur Erstellung individueller Rechnungen.
PDF und Cloud-Server
Auf dem Cloud-Server können Sie Apps installieren wie PDFtk und wkhtmltopdf.
Die PHP FPDF-Klasse wird unterstützt.
PDFlib vom Herausgeber Apryse wird auf den neuesten Cloud-Servern nicht mehr angeboten, da die PHP_PDF-Erweiterung kostenpflichtig geworden ist. Wenn Sie es erwerben, müssen Sie es auf VPS Cloud / VPS Lite oder Public Cloud installieren.
Auf Shared Hosting ist ImageMagick aktiv und unterstützt die Formate EPDF, PDF und PDFA.
Dieser Leitfaden beschreibt die Dateiübertragungsprotokolle auf dem Infomaniak Webhosting und Cloud-Server bei der Verbindung mit ProFTPD-Servern.
FTP (File Transfer Protocol)
FTP-Verbindungen im "aktiven" und "passiven" Modus werden unterstützt (zwischen den beiden wechseln, um ein eventuelles Problem zu lösen).
Infomaniak öffnet passive Ports auf seiner Seite [PassivePorts 42000 44000], jedoch nur für Verbindungen zu seinem FTP-Server. Der passive FTP-Modus erfordert die Verwendung von Remote-Ports, die vom Remote-Server definiert werden, sowie von lokalen Ports, die je nach verwendetem FTP-Software/Client variieren können.
Der passive Modus ist hauptsächlich nützlich, wenn die FTP-Software/Client hinter einer Firewall oder einem NAT-Router steht, der aktive FTP-Verbindungen blockiert. In der Infomaniak-Infrastruktur sind jedoch aktive FTP-Verbindungen erlaubt, sodass der passive Modus normalerweise nicht erforderlich ist.
Was PHP betrifft, so ist es standardmäßig nicht möglich, diese Konfiguration zentral zu verwalten. Daher ist es für Infomaniak nicht praktikabel, alle Ports zu öffnen, um alle Remote-Konfigurationen zu unterstützen, da dies weder praktisch noch sicher wäre.
Insgesamt unterstützt die Infrastruktur keine vollständigen passive FTP-Verbindungen. Für ein reibungsloseres Dateitransfererlebnis wird empfohlen, den aktiven FTP-Modus zu verwenden oder modernere Technologien wie SFTP zu erkunden (siehe unten).
SFTP (SSH File Transfer Protocol)
Die Erstellung von SFTP-Verbindungen gewährleistet eine hohe Sicherheit bei Dateiübertragungen. Stellen Sie sicher, dass Sie SSH in Ihrer SFTP-Software/Client aktiviert haben und verwenden Sie Port 22 für die Verbindung: sftp://*****.
FTPES (FTP Secure mit TLS/SSL)
Verwenden Sie FTPES für sichere Dateiübertragungen mit Port 21 und SSL/TLS-Verschlüsselung. Mit Filezilla zum Beispiel wählen Sie "Explizites FTP über TLS" aus, um Ihre FTPES-Software/Client zu konfigurieren: ftpes://*****.
FTPaccess
Der Zugriff auf die FTPaccess-Konfiguration ist verfügbar.
Was nicht unterstützt wird
Öffentlicher/Anonymer Benutzer
Das Verbinden als öffentlicher oder anonymer Benutzer ist nicht erlaubt. Sie müssen über ein gültiges Benutzerkonto verfügen, um auf Ihren Hosting-Bereich zuzugreifen.
FTPs (FTP Secure auf einem benutzerdefinierten Port)
Das FTPs-Protokoll wird nicht unterstützt, was bedeutet, dass der Port 2121 für diese Art von Verbindung nicht geöffnet ist.
Dieser Leitfaden behandelt die Konfiguration und Verwaltung von ModSecurity auf Infomaniak-Servern. Durch das Verständnis seiner Einschränkungen, Beschränkungen und das effektive Management von Fehlern können Sie die Sicherheit Ihrer Website optimieren und gleichzeitig deren Funktionalität aufrechterhalten.
Standardkonfiguration
ModSecurity (mod_secure) ist auf Infomaniak-Servern standardmäßig verfügbar und aktiviert. Dies bedeutet, dass alle HTTP-Anfragen den von ModSecurity definierten Sicherheitsregeln unterliegen.
Es ist nicht möglich, ModSecurity auf Infomaniak-Servern zu deaktivieren. Die Einstellung gilt serverweit, auf dem Ihre Website gehostet wird, was bedeutet, dass alle definierten Sicherheitsregeln auf Ihre Website angewendet werden.
Fehlerbehandlung
Wenn die Fehlermeldung ModSecurity: Zugriff verweigert mit Code 403 (Phase 2). Operator EQ entspricht 0 bei REQUEST_HEADERS. (...) im Zusammenhang mit ModSecurity angezeigt wird, sollten Sie überprüfen, ob eine Standardsprache in Ihrem Webbrowser korrekt konfiguriert ist. Dieser Fehler kann manchmal durch falsch konfigurierte Spracheinstellungen im Browser verursacht werden.
Dieser Leitfaden erklärt, warum ein FTP-Konto (und in den meisten Fällen auch Webhosting) plötzlich gesperrt werden kann.
Server-Sicherheit
Infomaniak verwendet auf allen Shared-Servern eine Antivirenlösung, um Virenübertragungen über FTP und Skripte zu bekämpfen.
Sie erkennt potenzielle Hacks von FTP-Konten oder einfach die absichtliche oder unbeabsichtigte Übermittlung von Dateien (WordPress-Themes, betrügerische Module usw.), die Zeilen Code oder schädliche Einschlüsse enthalten.
Erkennung von bösartigen Dateien
Der Virenscanner scannt alle Dateien, die kleiner als 1 MB sind, um das Hochladen von Viren/Spam-Skripten usw. zu verhindern. Im Falle einer Erkennung wird das FTP-Kennwort automatisch geändert und die verdächtigen Dateien auf dem Server gesperrt (FTPban).
Der FTP-Server gibt dann eine Nachricht an den FTP-Client zurück, wie zum Beispiel:
550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL
oder
550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL
Es wird dringend empfohlen, Ihre Website zu säubern und zu analysieren, was Sie auf den Server hochladen wollten.
Es liegt auch in Ihrer Verantwortung, zu überprüfen, ob die von Ihnen verwendeten Webanwendungen und CMS auf dem neuesten Stand sind. Die Ursache für die meisten Hacks liegt in Sicherheitsmängeln in veralteten Webanwendungen oder zu schwachen Passwörtern.
Um zu verhindern, dass Ihre Website erneut gehackt und gesperrt wird, ergreifen Sie folgende Maßnahmen:
- aktualisieren Sie Webanwendungen (WordPress, Joomla usw.) und verwendete Erweiterungen
- entfernen Sie nicht verwendete Webanwendungen
- ändern Sie das Passwort für alle Ihre FTP-Konten
- ändern Sie Passwörter zum Zugriff auf Webanwendungen (WordPress, Joomla usw.)
- ändern Sie das Passwort für MySQL-Datenbankbenutzer
- entfernen Sie MySQL-Datenbankbenutzer, die Sie nicht verwenden
- verwenden Sie jedes Mal ein anderes Passwort
- verwenden Sie komplexe Passwörter mit mindestens 8 Zeichen
- installieren und verwenden Sie ein aktuelles Antivirenprogramm (unabhängig vom Betriebssystem)
Wenn Ihre Website nach der Reinigung nicht funktioniert, müssen möglicherweise einige gelöschte Dateien durch saubere Dateien ersetzt werden.
Veröffentlichen Sie keinesfalls die gleichen infizierten Dateien erneut auf Ihrem Hosting, da die Website erneut gesperrt würde.
Erfahren Sie mehr
- Manuelles Starten eines Virenscans
- Überwachung und Behebung von Schwachstellen in gehosteten Skripten
In diesem Leitfaden wird erklärt, wie Sie ownCloud mit dem System WordPress & Apps installieren können, das in den kostenpflichtigen Webhosting-Angeboten von Infomaniak enthalten ist. Im Gegensatz zu anderen Anbietern erlaubt Infomaniak die Verwendung von ownCloud auf seinen Hosting-Services:
- Die persönliche Nutzung von ownCloud ist auf gemeinsam genutztem Webhosting erlaubt.
- Für eine intensive und professionelle Nutzung von ownCloud wird empfohlen, einen Cloud-Server zu wählen.
ownCloud ist eine der Anwendungen (nicht von Infomaniak entwickelt) und ermöglicht die Implementierung eines Dateispeicher- und Freigabesystems innerhalb einer "Cloud", die Sie vollständig kontrollieren (Benutzerverwaltung, Berechtigungen, Kontingente, zugehörige mobile Anwendungen usw.). Am selben Ort finden Sie auch Nextcloud, eine verbesserte Version von Owncloud.
ownCloud installieren
Um auf das Webhosting zuzugreifen und ownCloud zu installieren:
- Melden Sie sich im Infomaniak-Manager (manager.infomaniak.com) von einem Webbrowser wie Brave oder Firefox aus an.
- Klicken Sie oben rechts in der Benutzeroberfläche auf das Symbol (oder navigieren Sie beispielsweise durch das Menü auf der linken Seite).
- Wählen Sie Website (im Universum Web & Domain).
- Klicken Sie auf den Namen des betreffenden Objekts in der angezeigten Tabelle.
- Klicken Sie im linken Seitenmenü auf WordPress & Apps.
- Klicken Sie auf Eine Anwendung installieren (oder Neue Anwendung)
. - Wählen Sie ownCloud und klicken Sie auf Installieren
.
Weitere Informationen
Diese Anleitung hilft Ihnen, alle Daten zu Ihrem bei Infomaniak gehosteten Website herunterzuladen.
Einleitung
- Automatische Backups werden täglich auf Infomaniak-Installationen durchgeführt
- Dennoch können Sie eine saubere und persönliche Version Ihrer Website herunterladen, um sie auf Ihrer lokalen Installation, einem USB-Stick, einer
.zip-Archiv auf kDrive usw. zu sichern. - Um eine mit WordPress erstellte Website herunterzuladen, lesen Sie diese Anleitung, die sich auf 2 Plugins bezieht, die ein lokales Backup der Informationen ermöglichen
- Außer Site Creator sind die Daten einer bei Infomaniak gehosteten Website auf dem Server zugänglich und sichtbar über eine FTP-Verbindung (das bedeutet, um ein Backup der Daten durchzuführen, müssen Sie nur den Inhalt des übergeordneten Ordners auf dem Server herunterladen)
- Sie müssen dann ein Backup der Datenbank der Website hinzufügen (in der Informationen enthalten sind, die nicht in den über FTP zugänglichen Dateien gespeichert sind)
1. Standort der Website
Wenn Sie in der Ordnerstruktur auf dem Server ankommen, kann es nicht immer einfach sein, herauszufinden, wo Sie hingehen müssen, um die Informationen zu der Website herunterzuladen, die Sie interessiert.
Beginnen Sie damit, den genauen Standort der Website, die Sie herunterladen möchten, zu notieren, indem Sie manager.infomaniak.com auf dem Dashboard der Website innerhalb Ihres Webhostings besuchen:
Die oben hervorgehobene Angabe ist der Standort der Beispiel-Website. Sehen Sie sich Ihre an!
2. Verbindung zum Server
Um auf den Server zuzugreifen, müssen Sie einen FTP-Client/Software oder Web-FTP-Zugang verwenden, der in den meisten Fällen geeignet ist:
Schritt 3: Herunterladen der Website
Wenn Sie beim Web-FTP ankommen, müssen Sie zum in Schritt 1 oben notierten Standort gehen und auf das Download-Symbol rechts des Ordners klicken, der Ihrer Website entspricht:
Der Download beginnt, und Sie erhalten ein .zip-Archiv mit allen Dateien, die Ihre Website ausmachen (ausgenommen Dateien, die mit einem "." beginnen, wie .htaccess).
Schritt 4: Herunterladen der Datenbank
In den meisten Fällen verwendet Ihre Website eine Datenbank, um zu funktionieren. Daher müssen Sie sie ebenfalls herunterladen.
Gehen Sie dazu folgendermaßen vor:
- klicken Sie auf Datenbanken im linken Seitenmenü
- klicken Sie auf das Aktionsmenü rechts vom Namen Ihrer Datenbank (wenn Sie sich nicht sicher sind, welche Sie wählen sollen, wiederholen Sie die Aktion für jede)
- klicken Sie auf Exportieren/Herunterladen (3)
Sie müssen dann den Download der richtigen und aktuellsten Datei im nächsten Schritt bestätigen und auf den blauen Download-Button klicken. Dieses Mal erhalten Sie eine .sql.gz-Datei, die alle Tabellen Ihrer Datenbank enthält und sicher aufbewahrt werden sollte. Der Download-Link wird Ihnen auch per E-Mail zugesandt.
In Bezug auf das Verwalten relationaler Datenbanken sind VIEWS standardmäßig auf Infomaniak-Hosting aktiviert.
TRIGGERS, GESPEICHERTE PROZEDUREN, ROUTINEN und die Erstellung von FUNKTIONEN sind auf Cloud-Servern möglich, jedoch auf gemeinsam genutzten Servern nicht gestattet, da sie Schleifen erzeugen und alle Kunden aufgrund der dadurch entstehenden Überlastung benachteiligen können.
Dieser Leitfaden erläutert den Header "X-Frame-Options", der verwendet werden kann, um sich unter anderem vor Clickjacking-Angriffen zu schützen. Beachten Sie, dass der Header "X-Frame-Options" möglicherweise nicht von allen Webbrowsern unterstützt wird. Es wird empfohlen, ihn mit anderen Methoden zu kombinieren, um die Sicherheit Ihrer Website zu erhöhen.
Mögliche Werte für den Header
Der Header "X-Frame-Options" kann so eingestellt werden, dass eine Website nicht in einem Frame oder iframe geladen werden kann. Es gibt drei mögliche Werte für diesen Header:
- "DENY": die Website kann nicht in einem Frame oder iframe geladen werden
- "SAMEORIGIN": die Website kann in einem Frame oder iframe geladen werden, nur wenn die Quelle des Frames oder iframes zur gleichen Domain wie die Website gehört
- "ALLOW-FROM uri": die Website kann nur von der angegebenen URI aus in einem Frame oder iframe geladen werden
Header set X-Frame-Options "DENY"
header('X-Frame-Options: DENY');
Ersetzen Sie "DENY" durch den gewünschten Wert für diesen Header.