Dieses Dokument erklärt, wie Sie eingehende und ausgehende Verbindungen zwischen mehreren Hosting-Umgebungen verwalten, insbesondere für den Zugriff auf Datenbanken.

Verbindung zu Datenbanken zwischen Hostings

Von einem Shared Hosting aus

Wenn Sie ein Shared Hosting (außer alte Formel v1 - 60 Go) verwenden, haben Sie die Möglichkeit, auf Datenbanken zuzugreifen, die sich befinden auf:

• einem anderen Shared Hosting,
• einem Hosting, das auf einem Cloud-Server basiert.

Es ist daher möglich, eine Datenbank zu teilen, eine entfernte Verbindung herzustellen oder sogar kreuzweise Zugriffe zwischen Hostings zu konfigurieren.

Von einem Cloud-Server aus

Mit einem Cloud-Server ist es ebenfalls möglich, sich mit den auf einem anderen Cloud-Server gehosteten Datenbanken zu verbinden.

• In diesem Fall stellen Sie sicher, dass der Port 3306 (TCP-Protokoll) im Firewall für eingehenden Verkehr geöffnet ist.

Hinweis: Verbindungen zu Datenbanken, die auf einem Shared Hosting gehostet werden, sind von einem Cloud-Server aus nicht möglich.

Von einem anderen Hosting-Anbieter aus

Diese Anleitung erklärt, wie Sie die absoluten Pfade für bestimmte Webanwendungen anzeigen, die diese kennen müssen.

Absoluten Pfad erhalten…

… eines Webhostings

Dazu:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen ist.
3. Klicken Sie dann auf den Pfeil , um den Abschnitt Informationen dieses Hostings zu erweitern.
4. Die unten hervorgehobene Angabe ist der Speicherort der Beispielseite:
   

… einer Website

Dazu:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen ist.
3. Klicken Sie dann auf den Pfeil , um den Abschnitt Informationen dieser Website zu erweitern.
4. Die unten hervorgehobene Angabe ist der Speicherort der Beispielseite:
   

Diese Anleitung zeigt, wie Sie die Direktive error_reporting() auf Ihrer Website ändern.

Fehlerberichte aktivieren

Geben Sie die folgenden 2 Informationen in Ihrer Datei .user.ini an:

display_errors=on
error_reporting=E_ALL & ~E_NOTICE & ~E_STRICT

Wenn Ihr Browser weder Fehler noch Warnungen anzeigt, gibt es keine.

PHP-Fehleranzeige deaktivieren

Für WordPress bearbeiten Sie die Datei wp-config.php und ersetzen Sie die Zeile:

define('WP_DEBUG', false);

durch:

ini_set('display_errors','Off');
ini_set('error_reporting', E_ALL );
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);

Andernfalls können Sie den folgenden Code in die Datei .user.ini einfügen:

display_errors=off

Dieser Leitfaden erklärt, wie Sie ownCloud (oder Nextcloud, eine verbesserte Version von Owncloud) in wenigen Klicks auf den bezahlten Webhosting-Angeboten installieren.

Vorwort

• OwnCloud ist eine der Anwendungen (nicht von Infomaniak entwickelt) und ermöglicht die Einrichtung eines Dateispeicher- und Freigabesystems in einer "Cloud", die Sie vollständig kontrollieren (Benutzerverwaltung, Berechtigungen, Quoten, zugehörige mobile Anwendungen usw.).
• Im Gegensatz zu anderen Hosting-Anbietern erlaubt Infomaniak die Nutzung von ownCloud auf seinen Hosting-Paketen:
  • Eine persönliche Nutzung ist auf den geteilten Webhosting-Paketen erlaubt.
  • Für eine intensive und professionelle Nutzung wird empfohlen, einen Cloud-Server zu wählen, um ownCloud oder Nextcloud zu installieren.

ownCloud installieren

Voraussetzungen

• Ein Infomaniak-Webhosting besitzen (bestellen, falls erforderlich).
• Aktualisieren Sie den Abschnitt Datenbanken, falls erforderlich (insbesondere für Nextcloud).
• Wenn bereits eine leere Website auf dem Hosting vorhanden ist, klicken Sie auf die Schaltfläche wie im unten stehenden Bild und gehen Sie direkt zu Schritt 8:
   

Um auf das Webhosting zuzugreifen und eine neue Website mit der Anwendung zu installieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Hostings im Infomaniak-Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem Hosting zugewiesen ist, auf dem die Anwendung installiert werden soll.
3. Klicken Sie auf die Schaltfläche Website hinzufügen:
   
4. Wählen Sie die Zwischenoption für den Einsatz von Tools.
5. Klicken Sie auf Weiter:
   
6. Wählen Sie die Domain oder Subdomain und die erweiterten Optionen, falls erforderlich, und klicken Sie dann auf Weiter:
   
7. Warten Sie einige Minuten, bis die Website erstellt ist:
   
8. Wählen Sie die gewünschte Anwendung aus (falls erforderlich, filtern und suchen):
   
9. Klicken Sie auf Weiter unten auf der Seite:
   
10. Lassen Sie den Standardort oder wählen Sie, die App in einem neuen Ordner zu installieren, den Sie mit einem Symbol rechts neben Punkt 10 im Bild erstellen können.
11. Wählen Sie gegebenenfalls eine frühere Version zur Installation aus, falls erforderlich.
12. Klicken Sie auf Weiter:
    
13. Konfigurieren Sie Benutzername und Passwort.
14. Geben Sie gegebenenfalls bestimmte erweiterte Einstellungen an (z. B. Backup-Typ).
15. Nehmen Sie die Nutzungsbedingungen der ausgewählten App zur Kenntnis und akzeptieren Sie diese.
16. Klicken Sie auf Weiter:
    
17. Bestätigen Sie die Installation der Anwendung im nächsten Schritt und warten Sie:
    
    • Nehmen Sie eventuelle Fehlermeldungen auf dem Bildschirm zur Kenntnis, falls z. B. der ausgewählte Installationsordner nicht leer ist oder die PHP-Version der Website, auf der Sie die Installation versuchen, nicht kompatibel ist.

Dieser Leitfaden beschreibt den Header "X-Frame-Options", der verwendet werden kann, um sich insbesondere vor Clickjacking-Angriffen zu schützen. Beachten Sie, dass der Header "X-Frame-Options" möglicherweise nicht von allen Webbrowsern unterstützt wird. Es wird daher empfohlen, ihn mit anderen Methoden zu kombinieren, um die Sicherheit Ihrer Website zu erhöhen.

Mögliche Werte für den Header

‍Der Header "X-Frame-Options" kann so definiert werden, dass verhindert wird, dass eine Website in einem Frame oder einer iframe geladen wird. Es gibt drei mögliche Werte für diesen Header:

Diese Anleitung bietet Informationen über die standardmäßig erstellte Datei robots.txt für Webhosting, auf denen diese Datei fehlt.

Vorwort

• Die Datei robots.txt dient als Leitfaden für die Suchmaschinen-Crawler
• Sie befindet sich in der Wurzel einer Website und enthält spezifische Anweisungen für diese Crawler, die angeben, welche Verzeichnisse oder Seiten sie durchsuchen dürfen und welche sie ignorieren sollen
• Achten Sie jedoch darauf, dass die Crawler diese Richtlinien ignorieren können, wodurch die robots.txt zu einem freiwilligen Leitfaden anstatt zu einer strikten Regel wird

Inhalt der Datei

Wenn die Datei robots.txt auf einer Infomaniak-Website fehlt, wird automatisch eine gleichnamige Datei mit den folgenden Richtlinien erstellt:

User-agent: *
Crawl-delay: 10

Diese Richtlinien weisen die Crawler an, ihre Anfragen um 10 Sekunden zu verzögern, wodurch eine unnötige Überlastung der Server vermieden wird.

Umgehen der standardmäßig erstellten robots.txt

Es ist möglich, die robots.txt zu umgehen, indem Sie diese Schritte befolgen:

1. Erstellen Sie eine leere Datei robots.txt (sie dient nur als Platzhalter, damit die Regeln nicht angewendet werden).
2. Verwalten Sie die Umleitung des URI (Uniform Resource Identifier) robots.txt auf die von Ihnen gewählte Datei mit einer Datei .htaccess.

Beispiel

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Erläuterungen

• Das Modul mod_rewrite von Apache ist aktiviert, um Umleitungen zu ermöglichen.
• Die Bedingung RewriteCond %{REQUEST_URI} /robots.txt$ überprüft, ob die Anfrage die Datei robots.txt betrifft.
• Die Regel RewriteRule ^robots\.txt$ index.php [QSA,L] leitet alle Anfragen an robots.txt an index.php weiter, wobei die Option [QSA] die Abfrageparameter beibehält.

Es wird empfohlen, diese Anweisungen am Anfang der Datei .htaccess zu platzieren.

Das Modul Apache "mod_rewrite" ist standardmäßig aktiviert.

Allerdings wird es bei Infomaniak nur über eine Datei .htaccess unterstützt; es muss außerdem darauf geachtet werden, dass die regulären Ausdrücke des Pfads nicht mit "/" beginnen.

Was den Virtualhost (vhost) betrifft, gibt Infomaniak keinen Zugriff auf dessen Konfiguration und führt keine Änderungen durch.

Diese Anleitung bezieht sich auf IonCube Loader, ein PHP-Modul, das das Dekodieren von PHP-Skripten ermöglicht, die mit IonCube Encoder codiert wurden.

Vorwort

• IonCube-Codierung wird verwendet, um den Quellcode einer Anwendung zu schützen und dessen Änderung oder illegale Verteilung zu verhindern.
• Mit IonCube Loader können Webseitenbesitzer die Sicherheit ihres Codes und Inhalts gewährleisten, während sie eine sichere und einfache Verteilung ihrer Anwendungen ermöglichen.

IonCube Loader verwenden

Bei einem Shared Hosting wird es nicht mehr angeboten. Sie können dies im Dashboard überprüfen:

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Produktnamen:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP-Erweiterungen.
5. Klicken Sie auf IonCube Loader (falls in der Liste vorhanden), um die Details anzusehen:
   
   • Hier müssen Sie also einen Cloud-Server in Betracht ziehen.

Dieser Leitfaden beschreibt die Softwarebibliotheken, die das PDF-Format verarbeiten und mit den verschiedenen Webhosting-Angeboten von Infomaniak kompatibel sind.

Vorwort

• Die PHP-Erweiterungen PDF ermöglichen unter anderem die Erstellung eines PDFs aus dynamischen Daten, z. B. für die Erstellung von personalisierten Rechnungen.

PDF und Cloud-Server

Auf einem Cloud-Server können Sie Apps wie PDFtk installieren …

• Die PHP-Klasse FPDF wird unterstützt.
• PDFlib des Herausgebers Apryse wird auf den neuesten Cloud-Servern nicht mehr angeboten, da die Erweiterung PHP_PDF kostenpflichtig geworden ist. Wenn Sie sie sich beschaffen, müssen Sie sie auf Cloud VPS / VPS Lite oder Public Cloud installieren.
   

Auf Shared Hosting ist ImageMagick aktiv und unterstützt die Formate EPDF, PDF und PDFA.

Dieser Leitfaden behandelt die Konfiguration und Verwaltung von ModSecurity auf den Servern von Infomaniak. Durch das Verständnis seiner Einschränkungen, Beschränkungen und die effektive Verwaltung von Fehlern können Sie die Sicherheit Ihrer Website optimieren, während Sie deren Funktionalität aufrechterhalten.

Standardkonfiguration

ModSecurity (mod_secure) ist standardmäßig verfügbar und aktiviert auf den Servern von Infomaniak. Das bedeutet, dass alle HTTP-Anfragen den von ModSecurity definierten Sicherheitsregeln unterliegen.

ModSecurity kann auf den Servern von Infomaniak nicht deaktiviert werden. Die Einstellung ist serverweit gültig, auf dem Ihr Website gehostet wird, was bedeutet, dass alle definierten Sicherheitsregeln auf Ihre Website angewendet werden.

Fehlerbehandlung

Wenn die Fehlermeldung ModSecurity: Zugriff verweigert mit Code 403 (Phase 2). Operator EQ übereinstimmend mit 0 bei REQUEST_HEADERS. (...) im Zusammenhang mit ModSecurity angezeigt wird, sollten Sie sicherstellen, dass eine Standardsprache in Ihrem Webbrowser korrekt konfiguriert ist. Dieser Fehler kann manchmal durch falsch konfigurierte Sprachparameter im Browser verursacht werden.

Dieser Leitfaden erklärt, wie Sie ein SSL-Zertifikat unabhängig von seinem Typ deinstallieren, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie das laufende Angebot lieber kündigen möchten, nehmen Sie sich die Zeit, diesen anderen Leitfaden zu lesen.

SSL-Zertifikat entfernen

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde:
   
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Dieser Leitfaden erklärt, wie Sie eine Website von einem Webhosting löschen.

Vorwort

• Sobald die Website entfernt wurde, ist sie unter ihrer vorherigen URL nicht mehr im Internet sichtbar.
• Der Webspace-Quota für Ihre Websites wird um einen Platz erhöht.

Eine Website von einem kostenpflichtigen Webhosting entfernen

Um auf das Webhosting zuzugreifen und eine Website zu entfernen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
4. Klicken Sie auf Website entfernen:
   

Eine Website von einem kostenlosen Starter-Hosting lösen

Ein Starter-Hosting (einfache Webseite) enthält nur eine einzige Website, die dem Domainnamen selbst entspricht. Daher ist es, anders als bei den kostenpflichtigen Angeboten, nicht möglich, mehrere Websites zu hosten oder eine Website zu entfernen, um eine andere hinzuzufügen.

Sie müssen das Starter-Hosting direkt kündigen:

• Dies kündigt nur Ihr Starter-Webhosting-Produkt, d.h. den Teil, der Ihre Website betrifft, ohne andere Produkte wie E-Mail oder Domainnamen zu beeinflussen.
• Sie müssen die Kündigungsanfrage per E-Mail bestätigen, andernfalls werden keine Daten gelöscht.
• Eine Kündigungsbestätigung wird an die eventuellen anderen Administratoren der Organisation gesendet.
• Die Backups werden bei der Kündigung unwiderruflich gelöscht, wodurch jede Wiederherstellung unmöglich wird.

Um zu kündigen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Element.
3. Wählen Sie die Option Kündigen:
   
4. Führen Sie den Vorgang bis zum Ende durch.

Dieser Leitfaden beschreibt die verfügbaren Funktionen zur Verwaltung von relationalen Datenbanken auf den Hosting-Angeboten von Infomaniak.

Verwendung von Ansichten, Triggern, gespeicherten Prozeduren und Routinen

Was die Verwaltung relationaler Datenbanken betrifft, ist die Funktion der Ansichten ("views") standardmäßig verfügbar, sodass Benutzer Ansichten erstellen können, um die Verwaltung und Darstellung der Daten zu vereinfachen.

Allerdings sind einige erweiterte Funktionen, die eine feinere und komplexere Datenmanipulation ermöglichen, wie z. B.…

• “Triggers (Auslöser)
• gespeicherte Prozeduren ("stored procedures")
• Routinen
• und die Erstellung von Funktionen

… sind nur auf Cloud-Servern verfügbar.

Diese Einschränkung ist hauptsächlich auf die potenziellen Risiken für die Stabilität der Infrastruktur zurückzuführen. Eine falsche Konfiguration oder ein übermäßiger Gebrauch dieser Funktionen könnte unendliche Schleifen oder erhebliche Überlastungen verursachen, die nicht nur die Leistung des betroffenen Servers, sondern auch das Erlebnis aller auf derselben Infrastruktur gehosteten Kunden beeinträchtigen.

Ein Problem mit der Importierung eines MySQL/MariaDB-Dumps beheben

Beim Exportieren und anschließenden Reimportieren einer MySQL- oder MariaDB-Datenbank über die Infomaniak-Hosting-Oberfläche kann es vorkommen, dass der Vorgang aufgrund von Fehlern bei den DEFINER der Triggers oder Ansichten fehlschlägt. Dies geschieht, wenn die Objekte der Datenbank mit einem bestimmten Benutzer (dem sogenannten definer) erstellt wurden, der zum Zeitpunkt des Imports nicht mehr existiert.

Konkreter gesagt, verwendet der Export- und Importprozess einen temporären Benutzer, der nur während dieser Vorgänge verwendet wird. Nach der Löschung dieses Benutzers werden die mit diesem Konto als DEFINER definierten Ansichten oder Triggers ungültig, was zu Fehlern wie folgt führt:

General error: 1449 The user specified as a definer ('xxxx_temp_1'@'%') does not exist

Um dieses Problem zu vermeiden, kann die Sicherungsdatei (dump.sql oder dump.sql.gz) vor dem Import korrigiert werden, indem die definer-Definitionen durch CURRENT_USER ersetzt werden. Dadurch werden die Triggers und Ansichten automatisch dem aktuellen Benutzer zum Zeitpunkt des Imports zugeordnet.

Hier ist ein Beispiel für einen Befehl, mit dem der Dump vor dem Import geändert werden kann:

sed -E 's/DEFINER=`[^`][^`]*`@`[^`][^`][^`]*`/DEFINER=CURRENT_USER/g' dump.sql > dump-corrected.sql

Nach diesem Ersatz kann die korrigierte Datei normal über den Infomaniak-Manager importiert werden. Dieses Verhalten ist bekannt und mit der Funktionsweise der temporären Benutzer beim Dump/Restore verbunden. Es sind keine Änderungen am Export-/Importprozess in naher Zukunft geplant, aber das Thema wird weiterhin auf Infrastrukturseite evaluiert.

Für weitere Informationen zur Variablen CURRENT_USER, nehmen Sie die offizielle Dokumentation von:

• MySQL
• MariaDB

Diese Anleitung beschreibt die Dateiübertragungsprotokolle, die auf den Webhosting und Cloud-Server von Infomaniak bei der Verbindung zu den ProFTPD-Servern akzeptiert werden.

Vorbemerkung

• Mit einer Starter-Hosting (einfache Webseite) ist nur eine FTP-Verbindung auf Port 21 (ohne SSL/TLS) möglich.
• Bei der Erstellung einer Webseite über eine Apache / PHP-Hosting, ist der Zugriff auf Dateien über verschiedene Protokolle (FTP, SFTP, SSH) möglich.
• Mit einer Node.js-Website sind nur SSH / SFTP möglich, um auf Ihre Umgebung zuzugreifen.

FTP (Dateiübertragungsprotokoll)

Verbindungen im FTP-Modus "aktiv" und "passiv" werden unterstützt (wechseln Sie zwischen den beiden, um eventuelle Probleme zu beheben).

Infomaniak öffnet die passiven Ports auf seiner Seite [PassivePorts 42000 44000], jedoch nur für Verbindungen zu seinem FTP-Server. Der passive FTP-Modus erfordert die Verwendung von entfernten Ports, die vom entfernten Server definiert werden, sowie von lokalen Ports, die je nach verwendetem FTP-Software/Client variieren können.

Der Passivmodus ist hauptsächlich dann nützlich, wenn die FTP-Software/der FTP-Client hinter einer Firewall oder einem NAT-Router steht, die/der aktive FTP-Verbindungen blockiert. In der Infomaniak-Infrastruktur sind jedoch aktive FTP-Verbindungen erlaubt, was bedeutet, dass der Passivmodus in der Regel nicht erforderlich ist.

Was PHP betrifft, ist es standardmäßig nicht möglich, diese Konfiguration zentral zu verwalten. Daher ist es für Infomaniak nicht praktikabel, alle Ports zu öffnen, um alle entfernten Konfigurationen zu unterstützen, da dies weder praktisch noch sicher wäre.

Insgesamt unterstützt die Infrastruktur keine 100% der passiven ausgehenden FTP-Verbindungen. Für ein reibungsloseres Dateiübertragungserlebnis wird empfohlen, den aktiven FTP-Modus zu verwenden oder modernere Technologien wie SFTP zu erkunden (siehe unten).

SFTP (SSH-Dateiübertragungsprotokoll)

SFTP-Verbindungen stellen eine hohe Sicherheit beim Dateitransfer sicher. Stellen Sie sicher, dass SSH in Ihrem SFTP-Programm/Client aktiviert ist und verwenden Sie den Port 22 für die Verbindung: sftp://*****.

FTPES (FTP mit TLS/SSL gesichert)

Verwenden Sie FTPES für sichere Dateiübertragungen mit dem Port 21 und SSL/TLS-Verschlüsselung. Mit dem Programm Filezilla wählen Sie beispielsweise "Explizite FTP-Verbindung über TLS" aus, um Ihren FTPES-Client zu konfigurieren: ftpes://*****.

FTP-Zugang

Der Zugriff auf die FTPaccess-Konfiguration ist verfügbar.

Was nicht unterstützt wird

Öffentlicher/Anonymer Benutzer

Es ist nicht erlaubt, sich als öffentlicher oder anonymer Benutzer zu verbinden. Sie benötigen ein gültiges Benutzerkonto, um auf Ihren Webspace zuzugreifen.

FTPs (sicheres FTP auf einem benutzerdefinierten Port)

Das FTPs-Protokoll wird nicht unterstützt, was bedeutet, dass der Port 2121 für diese Art von Verbindung nicht geöffnet ist.

Dieser Leitfaden erklärt, wie Sie den Zugriff auf bestimmte Verzeichnisse eines Webhostings für bestimmte Besucher/Roboter/Crawler blockieren, indem Sie deren IP-Adressen oder Hostnamen filtern und blockieren.

Richtlinien für .htaccess erstellen

Erstellen Sie eine Datei .htaccess an der Wurzel Ihrer Website und tragen Sie die Regeln ein, die dazu bestimmt sind, bestimmte IP-Adressen oder Bots zu blockieren.

Um Besucher beispielsweise anhand der ersten Ziffern ihrer IP-Adresse zu blockieren, verwenden Sie die Direktive "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Das bedeutet, dass alle Anfragen von einer IP-Adresse, die mit "123.456." beginnt, abgelehnt werden, während alle anderen Anfragen zugelassen werden. Die blockierten Benutzer erhalten eine Fehlermeldung HTTP 403 Forbidden.

Eine spezifische IP-Adresse blockieren

Order Allow,Deny
Deny from 123.456.789
Allow from all

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert ist und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert sind und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Website zugreifen können.

Den Zugriff auf ein bestimmtes Verzeichnis blockieren

Order Allow,Deny
Deny from all

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent. Ein Assistent für eine ähnliche Funktion ist in Ihrem Infomaniak Manager verfügbar.

mod_rewrite-Direktiven

Sie können auch die Direktive mod_rewrite verwenden, um bestimmte IP-Adressen oder Bots in einer .htaccess-Datei zu blockieren.

Hier sind einige Beispiele:

Eine spezifische IP-Adresse blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert ist und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert sind und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Website zugreifen können. Dies kann nützlich sein, um unerwünschte Roboter daran zu hindern, auf bestimmte Seiten zuzugreifen oder Ressourcen unnötig zu verbrauchen.

Den Zugriff auf ein bestimmtes Verzeichnis blockieren

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier/secret" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent.

Blockieren und umleiten

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Das bedeutet, dass alle Anfragen von der IP-Adresse 123.456.789 zur Seite "blocked.html" auf der Website "www.domain.xyz" umgeleitet werden. Der letzte Teil der Zeile RewriteRule, [L,R=301] gibt an, dass die Umleitung dauerhaft ist (R=301) und dass dies die letzte Regel ist, die angewendet wird (L).

Sie können mehrere Bedingungen RewriteCond hinzufügen, um verschiedene IP-Adressen zu blockieren und zu verschiedenen Seiten umzuleiten.

Nehmen Sie auch Kenntnis von diesem anderen Leitfaden.

Dieser Leitfaden stellt das Tool Domainstatus vor, mit dem Sie überprüfen können, ob die Beziehungen zwischen…

• DOMAINNAME bei Infomaniak
  
  und
   
• WEBHOSTING bei Infomaniak

… korrekt sind, damit der Webverkehr zum richtigen Ort geleitet wird.

Vorwort

• Um zu überprüfen, kontrolliert das Tool die Einträge A, CNAME usw.
• Sie können so bestimmte Webprobleme erkennen und beheben, insbesondere wenn sie mit den DNS (technische Informationen, die im Wesentlichen bestimmen, wohin der jeweilige Webverkehr geleitet werden soll) zusammenhängen, indem Sie auf Ebene Ihrer Domain handeln.
• Die automatische Korrektur ist nur möglich, wenn der Domainname in derselben Organisation vorhanden ist wie das Produkt, an das er angehängt werden soll.
  • Wenn dies nicht der Fall ist, muss die Korrektur manuell erfolgen.

DNS-Problem diagnostizieren

Um auf die DNS-Diagnose Ihres Domainnamens zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den  dem Produkt zugewiesenen  Namen.
3. Klicken Sie auf Web im linken Seitenmenü (oder auf die eventuelle Meldung, um direkt zum Punkt 6 zu gelangen):
   
4. Klicken Sie auf Domainstatus im linken Seitenmenü.
5. Wenn DNS-Probleme erkannt werden, wird dies auf dem Dashboard angezeigt.
6. Beheben Sie alle Fehler auf einmal, indem Sie auf die Schaltfläche klicken:
   

Diese Anleitung erklärt, warum ein FTP-Konto (und in den meisten Fällen auch der Webhosting) plötzlich gesperrt werden kann.

Vorwort

• Infomaniak verwendet auf allen Shared-Servern eine Antiviruslösung, um die Verbreitung von Viren über FTP und Skripte zu bekämpfen.
• Der Antivirus ermöglicht die Erkennung:
  • mögliche Hacking-Versuche von FTP-Konten
  • das absichtliche oder unabsichtliche Senden von Dateien (WordPress-Themes, betrügerische Module usw.), die Codezeilen oder schädliche Einbindungen enthalten

Erkennung von schädlichen Dateien

Der Antivirus scannt alle gesendeten Dateien, die kleiner als 1 MB sind, um das Hochladen von Viren/Spam-Skripten/etc. zu verhindern.

Wenn ein verdächtiges Element erkannt wird, wird das Passwort des FTP-Kontos automatisch geändert und die betroffenen Dateien auf dem Server gesperrt (FTPban).

Der FTP-Server sendet dann an den FTP-Client eine Nachricht wie

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

oder auch

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

Was tun, wenn das Konto gesperrt ist?

Wenn Ihr FTP-Konto plötzlich gesperrt wird, erhalten Sie eine E-Mail; folgen Sie dem darin angegebenen Verfahren, um die Situation zu entschärfen. Insbesondere:

• Reinigen Sie Ihre Website und analysieren Sie, was Sie auf den Server hochladen wollten.
• Überprüfen Sie, ob die von Ihnen verwendeten Webanwendungen und CMS auf dem neuesten Stand sind:
  • Die Ursache für die meisten Hacking-Versuche liegt in Sicherheitslücken in veralteten Webanwendungen oder zu schwachen Passwörtern.

Das Problem endgültig lösen

Um zu verhindern, dass Ihre Website erneut gehackt und gesperrt wird, führen Sie die folgenden Maßnahmen durch:

• Aktualisieren Sie die verwendeten Webanwendungen (WordPress, Joomla usw.) und Erweiterungen.
• Löschen Sie nicht verwendete Webanwendungen.
• Ändern Sie das Passwort für alle Ihre FTP-Konten.
• Ändern Sie die Passwörter, um auf Webanwendungen (WordPress, Joomla, etc.) zuzugreifen.
• Ändern Sie das Passwort der MySQL-Datenbankbenutzer.
• Löschen Sie die MySQL-Datenbankbenutzer, die Sie nicht verwenden.
• Verwenden Sie jedes Mal ein anderes, komplexes Passwort mit mindestens 8 Zeichen.
• Starten Sie einen manuellen Virenscan auf Ihrer Hosting-Umgebung.
• Installieren und verwenden Sie einen aktuellen Virenscanner (unabhängig vom Betriebssystem).
• Nehmen Sie diesen anderen Leitfaden zur Kenntnis, wenn Sie nach Informationen zur Überwachung und Behebung von Sicherheitslücken in gehosteten Skripten suchen.

Dieser Leitfaden erklärt, wie Sie die folgenden Funktionen auf Webhosting (kursiv, nur Cloud-Server) aktivieren:

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

PHP-Funktionen aktivieren

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde:
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Klicken Sie auf die Registerkarte PHP / Apache.
5. Klicken Sie auf die Umschaltknöpfe (Toggle Switch) Ein/Aus, wie gewünscht:
   
6. Klicken Sie auf die Schaltfläche Speichern unten auf der Seite, um die Änderungen zu bestätigen.

Dieser Leitfaden beschreibt den Fehler "Database connection error: could not connect to mysql" der auftreten kann, wenn Änderungen an einem Infomaniak-Hosting vorgenommen werden, auf dem die Web-App Joomla installiert ist.

Einleitung

• Damit die Website wieder funktioniert, müssen Sie einige Informationen im Datei configuration.php von Joomla überprüfen und anpassen:
  1. Der Name der MySQL-Datenbank — es handelt sich oft um ein Präfix, das dem bestehenden Datenbanknamen und dem Benutzernamen vorangestellt wurde (z. B. bddname vorher, abcd_bddname nachher).
  2. Der MySQL-Datenbank-Hostserver (z. B. mysql.domain.xyz vorher, abcd.myd.infomaniak.com nachher).
  3. Der Benutzername, der auf die MySQL-Datenbank zugreift (z. B. userbdd vorher, abcd_userbdd nachher).
  4. Der Pfad zu zwei Verzeichnissen /tmp und /logs:
     

Aktualisierte Informationen erhalten

Für die Punkte 1, 2 und 3 der obigen Einleitung:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie im linken Seitenmenü auf Datenbank.
4. Finden Sie Ihre aktuellen MySQL-Informationen wieder und bewahren Sie diese auf (Hilfe benötigt?).

Für den Punkt 4 der obigen Einleitung:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf Verwalten unter Erweiterte Einstellungen:
   
4. Unter der Registerkarte PHP | Apache, unter PHP-Informationen klicken Sie auf Informationen anzeigen.
5. Unter der Zeile _SERVER['DOCUMENT_ROOT'] kopieren Sie den Pfad rechts:
   

Datei configuration.php von Joomla ändern

Voraussetzungen

• Ein FTP-Konto erstellen (Hilfe benötigt?).
• Per FTP verbinden (Hilfe benötigt?).

Bearbeiten Sie dann die Datei configuration.php, die sich im Stammverzeichnis Ihres Joomla befindet:

1. Finden Sie den betreffenden Absatz und aktualisieren Sie die 4 Informationen der Präambel oben.
2. Ersetzen Sie auch den alten Pfad (einschließlich "www") durch den neuen Pfad:
    
3. Speichern Sie die Datei; Ihr Joomla wird sich nun mit der richtigen Datenbank verbinden.

Überprüfen Sie die vorgenommenen Änderungen

In der Joomla-Oberfläche können Sie die Pfade der Ordner /logs und /tmp überprüfen:

• Für den Ordner /logs: gehen Sie zu System / Konfiguration und dann zu System
• Für den Ordner /tmp: gehen Sie zu System / Konfiguration und dann zu Server

Dieser Leitfaden erklärt, wie Sie Dateien sicher und einfach zwischen Webhosting und/oder Cloud-Server übertragen.

Vorwort

• Das FXP (File eXchange Protocol) ist eine Methode zum direkten Dateiaustausch zwischen zwei FTP-Servern, ohne dass die Daten über den lokalen Client übertragen werden.
• Durch die Verwendung der FTP-Befehle PORT und PASV ermöglicht es die Herstellung einer Verbindung zwischen den beiden Servern für einen schnelleren und effizienteren Dateitransfer, wodurch Bandbreite gespart wird.
• Diese Methode kann jedoch Sicherheitsrisiken bergen, wenn die Verbindungen nicht durch FTPS gesichert sind, und erfordert eine komplexere Konfiguration im Vergleich zu traditionellen FTP-Übertragungen.

Daten zwischen Servern übertragen

Sie können beispielsweise CrossFTP verwenden, eine plattformübergreifende Software, die FXP (aber auch FTP, SFTP, WebDav, S3, OpenStack Swift) ermöglicht.