Base di conoscenze
1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Questa guida dettaglia le librerie software per manipolare il formato PDF compatibili con diverse offerte di hosting web di Infomaniak. Le estensioni PHP per PDF consentono, tra le altre cose, la generazione di un PDF da dati dinamici, ad esempio per la creazione di fatture personalizzate.
PDF e Server Cloud
Sul Server Cloud, è possibile installare app come PDFtk e wkhtmltopdf.
È supportata la classe PHP FPDF.
PDFlib dell'editore Apryse non viene più offerto sui Server Cloud più recenti perché l'estensione PHP_PDF è diventata a pagamento. Se la acquistate, dovrete installarla su VPS Cloud / VPS Lite o Public Cloud.
Sull'hosting condiviso, ImageMagick è attivo e supporta i formati EPDF, PDF e PDFA.
Questa guida dettaglia i protocolli di trasferimento file su Hosting Web e Server Cloud di Infomaniak quando ci si connette ai server ProFTPD.
FTP (File Transfer Protocol)
Le connessioni FTP in modalità "attiva" e "passiva" sono supportate (alternare tra le due per tentare di risolvere eventuali problemi).
Infomaniak apre i porti passivi dal suo lato [PassivePorts 42000 44000] ma solo per le connessioni al proprio server FTP. La modalità FTP passiva implica l'uso di porte remote definite dal server remoto, nonché di porte locali che possono variare a seconda del software/client FTP utilizzato.
La modalità passiva risulta utile principalmente quando il software/client FTP si trova dietro un firewall o un router NAT che blocca le connessioni FTP attive. Tuttavia, l'infrastruttura di Infomaniak consente connessioni FTP attive, il che significa che la modalità passiva generalmente non è necessaria.
Per quanto riguarda PHP, non è possibile, per impostazione predefinita, gestire questa configurazione in modo centralizzato. Pertanto, non è praticabile per Infomaniak aprire tutti i porti per supportare tutte le configurazioni remote, poiché non sarebbe né pratico né sicuro.
Nel complesso, l'infrastruttura non supporta al 100% le connessioni FTP uscenti in modalità passiva. Per un'esperienza di trasferimento file più fluida, si consiglia di utilizzare la modalità FTP attiva o esplorare tecnologie più moderne come SFTP (vedi sotto).
SFTP (SSH File Transfer Protocol)
Creare connessioni SFTP garantisce un'alta sicurezza per i trasferimenti di file. Assicurati di avere SSH abilitato nel tuo software/client SFTP e utilizza la porta 22 per la connessione: sftp://*****.
FTPES (FTP Sicuro con TLS/SSL)
Utilizza FTPES per trasferimenti di file sicuri con la porta 21 e crittografia SSL/TLS. Con il software Filezilla, ad esempio, seleziona "FTP esplicito su TLS" per configurare il tuo software/client FTPES: ftpes://*****.
FTPaccess
L'accesso alla configurazione FTPaccess è disponibile.
Cosa non è supportato
Utente Pubblico/Anonimo
Non è permesso connettersi come utente pubblico o anonimo. Devi avere un account utente valido per accedere al tuo spazio di hosting.
FTPs (FTP Sicuro su una Porta Personalizzata)
Il protocollo FTPs non è supportato, il che significa che la porta 2121 non è aperta per questo tipo di connessione.
Questa guida riguarda la configurazione e la gestione di ModSecurity sui server di Infomaniak. Comprendendo i suoi limiti, restrizioni e gestendo efficacemente gli errori, è possibile ottimizzare la sicurezza del proprio sito web mantenendone la funzionalità.
Configurazione predefinita
ModSecurity (mod_secure) è disponibile e attivato per impostazione predefinita sui server di Infomaniak. Ciò significa che tutte le richieste HTTP saranno soggette alle regole di sicurezza definite da ModSecurity.
Non è possibile disattivare ModSecurity sui server di Infomaniak. La configurazione è globale sul server in cui è ospitato il proprio sito web, il che significa che tutte le regole di sicurezza definite saranno applicate al proprio sito.
Gestione degli errori
Se compare il messaggio di errore ModSecurity: Accesso negato con codice 403 (fase 2). Operatore EQ corrisponde a 0 in REQUEST_HEADERS. (...) relativo a ModSecurity, è necessario verificare che sia stato configurato un linguaggio predefinito nel proprio browser web. Questo errore a volte può essere causato da impostazioni linguistiche errate nel browser.
Questa guida spiega perché un account FTP (e nella maggior parte dei casi anche l'hosting web) può essere improvvisamente bloccato.
Sicurezza dei server
Infomaniak utilizza su tutti i server condivisi una soluzione antivirus per combattere la trasmissione di virus tramite FTP e script.
Ciò consente di rilevare eventuali violazioni degli account FTP o semplicemente l'invio intenzionale o non intenzionale di file (temi WordPress, moduli fraudolenti, ecc.) contenenti righe di codice o inclusioni maligne.
Rilevamento di file dannosi
L'antivirus esegue la scansione di tutti i file inviati inferiori a 1 MB per evitare il caricamento di virus, script di spam, ecc. e in caso di rilevamento, la password dell'account FTP viene cambiata automaticamente e i file sospetti sul server vengono bloccati (FTPban).
Il server FTP restituisce quindi un messaggio al cliente FTP, come:
550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL
o anche
550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL
Si consiglia vivamente di pulire il tuo sito web e analizzare ciò che intendevi caricare sul server.
È tua responsabilità anche verificare se le applicazioni web e i CMS che utilizzi sono aggiornati. La causa della maggior parte degli attacchi informatici deriva dalla mancanza di sicurezza in applicazioni web obsolete o password troppo deboli.
Per evitare che il tuo sito web venga nuovamente hackerato e bloccato, esegui le seguenti azioni:
- aggiorna le applicazioni web (WordPress, Joomla, ecc.) e le estensioni utilizzate
- elimina le applicazioni web non utilizzate
- cambia la password di tutti i tuoi account FTP
- cambia le password per accedere alle applicazioni web (WordPress, Joomla, ecc.)
- cambia la password degli utenti del database MySQL
- elimina gli utenti del database MySQL che non stai utilizzando
- usa una password diversa ogni volta
- usa password complesse con almeno 8 caratteri
- installa e utilizza un antivirus aggiornato (indipendentemente dal sistema operativo)
Se il tuo sito web non funziona dopo una pulizia, potrebbe essere necessario sostituire alcuni file eliminati con file puliti.
Non pubblicare mai più gli stessi file infetti sul tuo hosting, poiché il sito verrà nuovamente bloccato.
Ulteriori informazioni
- Eseguire manualmente una scansione antivirus
- Monitoraggio e risoluzione delle vulnerabilità negli script ospitati
Questa guida dettaglia l'intestazione "X-Frame-Options", che può essere utilizzata per proteggersi, tra le altre cose, dagli attacchi di clickjacking. Si tenga presente che l'intestazione "X-Frame-Options" potrebbe non essere supportata da tutti i browser web. Si consiglia di combinarla con altri metodi per migliorare la sicurezza del proprio sito web.
Valori Possibili per l'Intestazione
L'intestazione "X-Frame-Options" può essere impostata per impedire che un sito web venga caricato in un frame o iframe. Ci sono tre valori possibili per questa intestazione:
- "DENY": il sito web non può essere caricato in un frame o iframe
- "SAMEORIGIN": il sito web può essere caricato in un frame o iframe solo se la fonte del frame o iframe appartiene allo stesso dominio del sito web
- "ALLOW-FROM uri": il sito web può essere caricato in un frame o iframe solo dall'URI specificato
Header set X-Frame-Options "DENY"
header('X-Frame-Options: DENY');
Sostituire "DENY" con il valore desiderato per questa intestazione.
Questa guida spiega come installare ownCloud con il sistema WordPress & Apps di Infomaniak incluso nelle offerte di Hosting Web a pagamento. A differenza di altri provider, Infomaniak consente l'uso di ownCloud nei suoi servizi di hosting:
- È consentito l'uso personale di ownCloud nell'hosting web condiviso.
- Per un utilizzo intensivo e professionale di ownCloud, si consiglia di optare per un Server Cloud.
ownCloud è una delle applicazioni (non sviluppate da Infomaniak) e consente l'implementazione di un sistema di archiviazione e condivisione file in un "cloud" completamente controllato dall'utente (gestione degli utenti, autorizzazioni, quote, app mobili associate, ecc.). Allo stesso modo, troverai Nextcloud, una versione migliorata di Owncloud.
Installare ownCloud
Per accedere all'hosting web e installare ownCloud:
- Accedi al Manager di Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox.
- Fai clic sull'icona nell'angolo in alto a destra dell'interfaccia (o naviga tramite il menu laterale sinistro, ad esempio).
- Scegli Sito web (universo Web & Dominio).
- Fai clic sul nome dell'oggetto corrispondente nella tabella visualizzata.
- Fai clic su WordPress & Apps nel menu laterale sinistro.
- Fai clic su Installare una applicazione (o Nuova applicazione)
. - Seleziona ownCloud e fai clic su Installare
.
Ulteriori informazioni
Questa guida ti aiuta a scaricare tutti i dati relativi al tuo sito web ospitato da Infomaniak.
Introduzione
- Vengono eseguiti backup automatici giornalieri sulle installazioni di Infomaniak
- Tuttavia, puoi scaricare una versione pulita e personale del tuo sito web per salvarla sulla tua installazione locale, chiavetta USB, archivio
.zipsu kDrive, ecc. - Per scaricare un sito creato con WordPress, leggi questa guida specifica per 2 plugin che consentono un backup locale delle informazioni
- A eccezione di Site Creator, i dati di un sito web ospitato da Infomaniak sono accessibili e visibili sul server tramite una connessione FTP (il che significa che per eseguire un backup dei dati, devi solo scaricare il contenuto della cartella principale sul server)
- Rimarrà poi da aggiungere un backup del database del sito (dove si trovano informazioni non registrate nei file accessibili tramite FTP)
1. Posizione del sito
Quando arrivi nella struttura delle cartelle sul server, potrebbe non essere sempre facile sapere dove andare per scaricare le informazioni relative al sito di tuo interesse.
Inizia annotando la posizione esatta del sito che desideri scaricare, visitando manager.infomaniak.com nella dashboard del sito all'interno del tuo Hosting Web:
Il punto evidenziato sopra è la posizione del sito di esempio. Controlla il tuo!
2. Connessione al server
Per accedere al server, devi utilizzare un client/software FTP o accesso rapido Web FTP, che è adatto nella maggior parte dei casi:
Passo 3: Scaricare il sito
Quando arrivi a Web FTP, devi andare alla posizione annotata nel Passo 1 sopra e cliccare sull'icona di download a destra della cartella corrispondente al tuo sito:
Il download inizia e otterrai un archivio .zip con tutti i file che compongono il tuo sito web (esclusi i file che iniziano con un "." come .htaccess).
Passo 4: Scaricare il database
Nella maggior parte dei casi, il tuo sito utilizza un database per funzionare. Pertanto, devi scaricarlo anche.
Per fare ciò:
- clicca su Database nel menu laterale sinistro
- clicca sul menu azioni a destra del nome del tuo database (se non sei sicuro di quale scegliere, ripeti l'operazione per ciascuno di essi)
- clicca su Esporta/Scarica (3)
Dovrai confermare il download del file corretto e più recente nel passaggio successivo e cliccare sul pulsante di download blu. Questa volta otterrai un file .sql.gz che corrisponde a tutte le tabelle del tuo database, da conservare con cura. Il link per il download viene inviato anche via email.
Nella gestione dei database relazionali, le VIEWS sono abilitate per impostazione predefinita sull'hosting di Infomaniak.
I TRIGGER, le PROCEDURE IMMAGAZZINATE, le ROUTINE e la creazione di FUNZIONI sono possibili su un Server Cloud, ma non sono consentiti su server condivisi in quanto possono generare cicli e penalizzare tutti i clienti a causa dell'overload che verrebbe generato.
Questa guida fornisce informazioni sul file robots.txt creato per impostazione predefinita per l'hosting Web in cui questo file è assente.
Preambolo
Il file robots.txt funge da guida per i robot crawler dei motori di ricerca. È posizionato alla radice di un sito web e contiene istruzioni specifiche per questi robot, indicando quali directory o pagine sono autorizzate a esplorare e quali devono ignorare. Tuttavia, è importante notare che i robot possono scegliere di ignorare queste direttive, rendendo robots.txt una guida volontaria piuttosto che una regola rigorosa.
Contenuto del file
Se il file robots.txt è assente in un sito Infomaniak, viene generato automaticamente un file robots.txt con le seguenti direttive:
User-agent: *Crawl-delay: 10
Queste direttive istruiscono i robot a spaziare le loro richieste di 10 secondi, evitando sovraccarichi inutili del server.
Eludere il robots.txt predefinito
È possibile eludere il robots.txt seguendo questi passaggi:
- Crea un file vuoto chiamato "robots.txt" (servirà solo come segnaposto per evitare che le regole si applichino)
- Gestisci la redirezione dell'Uniform Resource Identifier (URI) "robots.txt" al file da te scelto tramite un file .htaccess
Esempio
RewriteEngine OnRewriteCond %{REQUEST_URI} /robots.txt$RewriteRule (.+) index.php?p=$1 [QSA,L]Questo esempio redirige l'URI "robots.txt" a "index.php", che sarebbe il caso se non avessimo la nostra regola predefinita. Si consiglia di inserire queste istruzioni all'inizio del file .htaccess.
Questa guida è rivolta agli utenti che apportano modifiche a un hosting su cui è installato Joomla.
Se è necessario aggiornare la connessione tra il database MySQL e il sito Joomla (per evitare errori come "Errore di connessione al database: impossibile connettersi a MySQL" per esempio), questa guida dettaglia come procedere.
Elementi da modificare
Ecco le informazioni da adattare nel file configuration.php per far funzionare il sito Joomla (in genere, viene semplicemente aggiunto un prefisso davanti al nome esistente del database e al nome utente):
- Il nome del database MySQL (dbname prima, abcd_dbname dopo, ad esempio)
- Il server host del database MySQL (mysql.domain.xyz prima, abcd.myd.infomaniak.com dopo, ad esempio)
- Il nome utente che accede al database MySQL (userbdd prima, abcd_userbdd dopo, ad esempio)
- Il percorso delle due directory seguenti: /tmp e /logs
Modifica del file configuration.php di Joomla
Per farlo:
- Effettuare l'accesso al Manager di Infomaniak (manager.infomaniak.com) da un browser web come Brave o Edge
- Fare clic sull'icona nell'angolo in alto a destra dell'interfaccia (o navigare tramite il menu laterale sinistro, ad esempio)
- Scegliere Sito web (universo Web & Dominio)
- Fare clic sul nome dell'oggetto interessato nella tabella visualizzata
- Fare clic sul pulsante Impostazioni avanzate
- Sotto la scheda PHP, fare clic su Informazioni PHP
- Nella riga _SERVER['DOCUMENT_ROOT'], copiare il percorso a destra
- Nel menu laterale sinistro, fare clic su Basi di dati
- Trovare e conservare le informazioni MySQL attuali secondo l'elenco precedente (aiuto: https://faq.infomaniak.com/1981)
- Nel menu laterale sinistro, fare clic su FTP/SSH
- Crea un account FTP: https://faq.infomaniak.com/1982
- Connettersi tramite FTP: https://faq.infomaniak.com/1130
- Modificare il file configuration.php situato nella directory principale di Joomla
- Trovare il paragrafo corrispondente e aggiornare le 4 informazioni (secondo l'elenco precedente)
- Non dimenticare di sostituire il vecchio percorso (compreso "www") con il nuovo percorso:
- Salvare il file e questo è tutto, il tuo Joomla si connetterà ora al database corretto
a
Verificare le modifiche apportate
Nell'interfaccia di Joomla, è possibile verificare i percorsi delle cartelle /logs e /tmp:
- per la cartella /logs: vai a Sistema / Configurazione e quindi a Sistema
- per la cartella /tmp: vai a Sistema / Configurazione e quindi a Server