Base de conocimientos

Esta guía detalla el uso de scripts Perl o Python sobre Alojamientos web Infomaniak.

Preámbulo

A continuación se ofrece información práctica:

• La ubicación (path) del intérprete de python es /usr/bin/python.
• mod_python No puede soportarlo.
• Ejecutar scripts sin la extensión pl o cgi no es posible sin embargo un archivo .pl puede existir y ser llamado a través de una URL sin la extensión.

Si obtiene el siguiente mensaje de error:

CGIWrap Error: Execution of this script not permitted
Execution of that script is not permitted for the following reason:
(1) Script file not found.
Request Data:Extra Path Info: /dossier/wwwdata/collection/vignettes/blabla.PL.12.34.56.gif

mientras que el archivo cargado es una simple imagen GIF con un nombre de archivo de tipo "blabla.PL.12.34.56.gif"Esto viene del nombre de los archivos en cuestión. Para evitar el problema, Simplemente rencore sus archivos.

Esta guía explica cómo modificar la directiva error_reporting() en su sitio web.

Activar la Informes de Errores

Incluya las siguientes 2 líneas en su archivo .user.ini:

display_errors=on
error_reporting=E_ALL & ~E_NOTICE & ~E_STRICT

Si su navegador no muestra ni errores ni advertencias, entonces no hay ninguno.

Deshabilitar la Visualización de Errores de PHP

Para WordPress, edite el archivo wp-config.php y reemplace la línea:

define('WP_DEBUG', false);

por:

ini_set('display_errors','Off');
ini_set('error_reporting', E_ALL );
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);

De lo contrario, agregue el siguiente código al archivo .user.ini:

display_errors=off

Esta guía se refiere a IonCube Loader, un módulo de PHP que permite decodificar los scripts de PHP que han sido codificados con IonCube Encoder.

Preámbulo

• La codificación IonCube se utiliza para proteger el código fuente de una aplicación e impedir la modificación o distribución ilegal de la misma.
• Mediante el uso de IonCube Loader, los propietarios de sitios web pueden garantizar la seguridad de su código y contenido, al tiempo que permiten una distribución segura y fácil de sus aplicaciones.

Usar ionCube Loader

Con un alojamiento compartido ya no se ofrece Puede comprobarlo desde el tablero:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado:
3. Haga clic en Gestionar en Parámetros avanzados:
   
4. Haga clic en la pestaña Extensiones de PHP.
5. Haga clic en ionCube Loader (si está presente en la lista) para ver los detalles:
   
   • Aquí hay que considerar un Servidor Cloud.

Esta guía se refiere a la configuración y la gestión de ModSecurity en los servidores Infomaniak. Al comprender sus limitaciones, restricciones y gestionar eficazmente los errores, puede optimizar la seguridad de su sitio web manteniendo al mismo tiempo su funcionalidad.

Preferencias predeterminadas

ModSecurity (mod_secure) es disponible y activado por defecto en los servidores Infomaniak. Esto significa que todas las peticiones HTTP estarán sujetas a las normas de seguridad establecidas por ModSecurity.

No es posible desactivar ModSecurity en los servidores Infomaniak. El parámetro es global en el servidor donde se aloja su sitio, lo que significa que todas las reglas de seguridad definidas se aplicarán a su sitio.

Gestión de errores

Si el mensaje de error ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) aparece sobre ModSecurity usted debe comprobar que un idioma predeterminado está bien configurado en su navegador web. Este error a veces puede ser causado por ajustes de idioma mal configurados en el navegador.

Esta guía proporciona información sobre el archivo robots.txt creado por defecto para los Alojamiento en la Web en los que este archivo no está disponible.

Preámbulo

• El archivo robots.txt actúa como guía para los robots de exploración de motores de búsqueda
• Se coloca en la raíz de un sitio web y contiene instrucciones específicas para estos robots, indicando qué directorios o páginas están autorizados a explorar y cuáles deben ignorar
• Atención, sin embargo, los robots pueden optar por ignorar estas directivas, haciendo de robots.txt uno guía voluntaria En lugar de una regla estricta

Contenido del archivo

Si el archivo robots.txt está ausente de un sitio web Infomaniak, un archivo del mismo nombre se genera automáticamente con las siguientes directrices:

User-agent: *
Crawl-delay: 10

Estas directrices indican a los robots que espacian sus peticiones de 10 segundos, lo que evita sobrecargar innecesariamente los servidores.

Contornar el robots.txt Creado por defecto

Es posible eludir el robots.txt siguiendo estos pasos:

1. Cree un archivo vacío robots.txt (Sólo servirá de lugar para que las reglas no se apliquen).
2. Gestione la redirección del URI (Uniform Resource Identification) robots.txt al archivo de su elección con la ayuda de un archivo .htaccess.

Ejemplo

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Explicación

• El módulo mod_rewrite Apache está activado para permitir la redirección.
• La condición RewriteCond %{REQUEST_URI} /robots.txt$ comprueba si la consulta se refiere al archivo robots.txt.
• La regla RewriteRule ^robots\.txt$ index.php [QSA,L] redirige todas las peticiones a robots.txt a index.php, con la opción [QSA] que mantiene los parámetros de consulta.

Se recomienda colocar estas instrucciones al principio del archivo .htaccess.

Esta guía detalla el header "X-Frame-Options" que puede utilizarse con el fin de protegerse, entre otras cosas, del ataque de clickjacking Tenga en cuenta que el header "X-Frame-Options" puede no ser compatible con todos los navegadores web. Por lo tanto, es aconsejable combinarlo con otros métodos para reforzar la seguridad de su sitio web.

Valores posibles para el header

‍El header "X-Frame-Options" se puede definir para evitar que un sitio web se cargue en un marco o en un iframe. Hay tres posibles valores para este header:

Esta guía detalla el uso de DELIMITER para crear funciones MySQL en Servidor Cloud Infomaniak.

Preámbulo

• Al crear funciones o procedimientos almacenados en MySQL, es crucial comprender el papel de los delimitadores.
• El uso correcto de los delimitadores es esencial para evitar errores de sintaxis que pueden ocurrir debido a la presencia de varias instrucciones SQL en una única definición de función o procedimiento.

Comprender el Delimitador

Un delimitador es un carácter o secuencia de caracteres utilizados para separar las instrucciones SQL en un script. Por defecto, MySQL utiliza el punto y coma (;) como delimitador. Sin embargo, cuando se crean funciones, procedimientos almacenados o disparadores que contienen varias instrucciones SQL, es necesario cambiar temporalmente el delimitador para evitar errores de sintaxis.

Cuando crea una función, procedimiento o disparador, a menudo necesita utilizar varias instrucciones SQL dentro del bloque BEGIN...END El punto y coma (;Como MySQL también se utiliza para completar estas instrucciones internas, podría interpretar el primer punto y coma como el final de la definición de la función, lo que daría lugar a un error de sintaxis. Para evitar este problema, debe cambiar el delimitador durante la definición de la función.

Crear una función sencilla usando delimitadores personalizados

Antes de definir la función, debe decirle a MySQL que va a utilizar otro delimitador. En el ejemplo que figura a continuación, $$ se utilizará como nuevo delimitador:

DELIMITER $$

Con el nuevo delimitador en su lugar, ahora puede definir su función. El CREATE FUNCTION incluye el cuerpo de la función, donde se pueden utilizar instrucciones SQL internas separadas por puntos y comas sin que ello sea problemático:

CREATE FUNCTION hello_world()
RETURNS TEXT
LANGUAGE SQL
BEGIN
RETURN 'Hello World';
END;
$$

En este ejemplo:

• CREATE FUNCTION hello_world() : declara el comienzo de la definición de función hello_world.
• RETURNS TEXT : especifica el tipo de datos que devuelve la función.
• LANGUAGE SQL : indica que el lenguaje utilizado para la función es SQL.
• BEGIN ... END : encapsula el código de la función. En el interior, el punto y coma se utiliza para separar las instrucciones SQL.
• RETURN 'Hello World'; : Instrucción SQL que devuelve la cadena de caracteres Hello World.

Después de definir la función, devolver el delimitador a su estado predeterminado (el punto y coma). Esto permite seguir ejecutando las instrucciones SQL habituales en los siguientes scripts:

DELIMITER ;

Esta guía explica cómo realizar transferencias de archivos entre Alojamiento web y/o Servidor Cloud de manera segura y simplificada.

Preámbulo

• En el momento de la entrada en vigor de la presente Decisión, la Comisión debe adoptar las medidas necesarias para garantizar el cumplimiento de las disposiciones del presente Reglamento.File eXchange Protocol) es un método de transferencia de archivos directamente entre dos servidores FTP sin que los datos transiten por el cliente local.
• Utilizando los comandos FTP PORT y PASV, permite establecer una conexión entre los dos servidores para una transferencia de archivos más rápida y eficiente, ahorrando así el ancho de banda.
• Sin embargo, este método puede presentar riesgos de seguridad si las conexiones no están seguras por FTPS, y requiere una configuración más compleja en comparación con las transferencias FTP tradicionales.

Transferir datos entre servidores

FXP se activa por defecto en los hostings web y Servidores Cloud.

Usted puede utilizar p.ex CrossFTP, un software multiplataforma que permite hacer el FXP (pero también FTP, SFTP, WebDav, S3, OpenStack Swift).

Esta guía explica cómo cambiar la contraseña de gestión de WordPress o cualquier otra aplicación web (Joomla, Drupal, Typo3, PrestaShop, ownCloud, etc.) instalada a través de las herramientas Infomaniak incluidas en las ofertas deAlojamiento web De pago.

Preámbulo

• Algunas aplicaciones también permiten un cambio de contraseña de usuario directamente desde su interfaz dedicada:
  • Ejemplo: WordPress (Administrar usuarios, nombres, contraseñas, roles, etc.).

Editar contraseña de una app web

Para cambiar la contraseña de acceso al panel de administración de su aplicación web, realice las siguientes acciones:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombreasignado al producto afectado:
   
3. Haga clic en el menú de acciónsituado a la derecha de la aplicación web de que se trate.
4. Haga clic en Parámetros de la aplicación:
   
5. Haga clic en Editar A la derecha de la aplicación:
   
6. Bajo Contraseña Introduzca la nueva contraseña (para la conexión con el identificador indicado anteriormente):
   
7. Haga clic en el botón Guardar Al final de la página.

Esta guía explica cómo activar las siguientes funciones en Alojamiento web (en cursiva, Servidor Cloud únicamente):

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

Activar funciones de PHP

Para acceder a la gestión del sitio web:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado:
3. Haga clic en Gestionar en Parámetros avanzados:
   
4. Haga clic en la pestaña PHP / Apache.
5. Haga clic en los botones de flecha (toggle switch) On/Off como se desee:
   
6. Haga clic en el botón Guardar para validar los cambios.