Base di conoscenze

Il modulo Apache "mod_rewrite" è attivato per impostazione predefinita.

Tuttavia, è supportato in Infomaniak solo tramite un file .htaccess; bisogna inoltre fare attenzione che le espressioni regolari del percorso non inizino con "/".

Per quanto riguarda il virtualhost (vhost), Infomaniak non dà accesso alla sua configurazione e non effettua alcuna modifica.

Questa guida descrive in dettaglio le librerie software per la manipolazione il formato PDF compatibili con le diverse offerte di web hosting Infomaniak.

Preambolo

• Le estensioni PHP PDF consentono, tra l'altro, di generare un PDF da dati dinamici per la creazione di fatture personalizzate, ad es.

PDF e Server Cloud

In Cloud Server è possibile Installare le app PDFtk e wkhtmltopdf.

• La classe PHP FPDF è sopportata.
• PDFlib dell'editore Apryse non è più disponibile per le Server Cloud I più recenti perché l'estensione PHP_PDF è diventato a pagamento. Se te la sei cavata Dovrà essere installato su VPS Cloud / VPS Lite oppure Public Cloud .
   

su hosting condiviso, ImageMagick è attivo e supporta i formati EPDF, PDF e PDFA.

Questa guida riguarda la configurazione e la gestione di ModSecurity sui server Infomaniak. Comprendendo le sue limitazioni, restrizioni e gestendo efficacemente gli errori, puoi ottimizzare la sicurezza del tuo sito mantenendone la funzionalità.

Configurazione predefinita

ModSecuritymod_secure) è disponibile e attivato per impostazione predefinita sui server Infomaniak. Ciò significa che tutte le richieste HTTP saranno soggette alle regole di sicurezza definite da ModSecurity.

Non è possibile disattivare ModSecurity sui server Infomaniak. L'impostazione è globale al server in cui il tuo sito è ospitato, il che significa che tutte le regole di sicurezza definite verranno applicate al tuo sito.

Gestione degli errori

Se il messaggio di errore ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) viene visualizzato su ModSecurity si dovrebbe verificare che una lingua predefinita sia ben configurata nel browser Web. Questo errore a volte può essere causato da impostazioni di lingua configurate in modo errato nel browser.

Questa guida ti aiuta a scaricare tutti i dati relativi al tuo sito web ospitato da Infomaniak.

Preambolo

• I backup automatici vengono eseguiti quotidianamente sulle installazioni Infomaniak.
• Nonostante tutto, puoi scaricare una versione sana e personale del tuo sito web per metterlo al sicuro sulla tua installazione locale, chiavetta USB, archivio .zip su kDrive, ecc.
• Per scaricare un sito realizzato con WordPress, scopri quest'altra guida 2 estensioni che consentono un backup locale delle informazioni.
• Ad eccezione di Sito Creator, i dati di un sito web ospitato da Infomaniak sono accessibili e visibili sul server tramite una connessione FTP (il che significa che per eseguire un backup dei dati è sufficiente scaricare il contenuto della cartella principale sul server).
• Non ci resta che aggiungere una backup del database del sito (in cui si trovano informazioni che non sono registrate nei file accessibili tramite FTP).

Posizione del sito

Quando arrivi nell'albero delle cartelle sul server, non sarà sempre facile sapere dove andare per scaricare le informazioni relative al sito che ti interessa.

Inizia registrando la posizione esatta del sito che desideri scaricare, andando su manager.infomaniak.com sulla dashboard del sito all'interno del tuo Web hosting:

L'indicazione evidenziata sopra è la posizione del sito di esempio. Andate a vedere il vostro!
 

Connessione al server

Per accedere al server è necessario utilizzare un Software/cliente FTP oppure Accesso rapido Web FTP che può essere adatto nella maggior parte dei casi:

 

Scarica il sito

Quando si arriva sul Web FTP, è necessario andare alla posizione nota nel primo capitolo di cui sopra, e Clicca sull'icona di download a destra della cartella corrispondente al tuo sito:

 

Si avvia il download e si ottiene un archivio .zip con tutti i file che compongono il tuo sito web (ad eccezione dei file che iniziano con un "." come .htaccess).

Scarica il database

Nella maggior parte dei casi, il tuo sito utilizza un database per funzionare. Bisogna quindi anche scaricarla.

Per questo:

1. Clicca su Banche dati nel menu laterale sinistro.
2. Clicca su il menu di azionesituato a destra del nome del database (se non sei sicuro di quale prendere, ripeti l'operazione per ciascuna di esse).
3. Clicca su Scarica:
   

Dovrai confermare il download (o l'esportazione) del file corretto più recente nel passaggio successivo per ottenere un file .sql.gz che corrisponde a tutte le tabelle del database, da conservare in modo prezioso. Il link per il download viene inviato via e-mail.

Questa guida dettaglia i protocolli di trasferimento file su Hosting Web e Server Cloud di Infomaniak quando ci si connette ai server ProFTPD.
 

FTP (File Transfer Protocol)

Le connessioni FTP in modalità "attiva" e "passiva" sono supportate (alternare tra le due per tentare di risolvere eventuali problemi).

Infomaniak apre i porti passivi dal suo lato [PassivePorts 42000 44000] ma solo per le connessioni al proprio server FTP. La modalità FTP passiva implica l'uso di porte remote definite dal server remoto, nonché di porte locali che possono variare a seconda del software/client FTP utilizzato.

La modalità passiva risulta utile principalmente quando il software/client FTP si trova dietro un firewall o un router NAT che blocca le connessioni FTP attive. Tuttavia, l'infrastruttura di Infomaniak consente connessioni FTP attive, il che significa che la modalità passiva generalmente non è necessaria.

Per quanto riguarda PHP, non è possibile, per impostazione predefinita, gestire questa configurazione in modo centralizzato. Pertanto, non è praticabile per Infomaniak aprire tutti i porti per supportare tutte le configurazioni remote, poiché non sarebbe né pratico né sicuro.

Nel complesso, l'infrastruttura non supporta al 100% le connessioni FTP uscenti in modalità passiva. Per un'esperienza di trasferimento file più fluida, si consiglia di utilizzare la modalità FTP attiva o esplorare tecnologie più moderne come SFTP (vedi sotto).

SFTP (SSH File Transfer Protocol)

Creare connessioni SFTP garantisce un'alta sicurezza per i trasferimenti di file. Assicurati di avere SSH abilitato nel tuo software/client SFTP e utilizza la porta 22 per la connessione: sftp://*****.

FTPES (FTP Sicuro con TLS/SSL)

Utilizza FTPES per trasferimenti di file sicuri con la porta 21 e crittografia SSL/TLS. Con il software Filezilla, ad esempio, seleziona "FTP esplicito su TLS" per configurare il tuo software/client FTPES: ftpes://*****.

FTPaccess

L'accesso alla configurazione FTPaccess è disponibile.

Cosa non è supportato

Utente Pubblico/Anonimo

Non è permesso connettersi come utente pubblico o anonimo. Devi avere un account utente valido per accedere al tuo spazio di hosting.

FTPs (FTP Sicuro su una Porta Personalizzata)

Il protocollo FTPs non è supportato, il che significa che la porta 2121 non è aperta per questo tipo di connessione.

Questa guida spiega come installare ownCloud (o Nextcloud Chi è una versione migliorata di Owncloud) in pochi click sulle offerte diWeb hosting a pagamento.

Preambolo

• Un sistema cloud (archiviazione, sincronizzazione e condivisione di file) esiste anche indipendentemente dai tuoi prodotti di hosting: kDrive Infomaniak
• OwnCloud fa parte della applicazioni (non sviluppato da Infomaniak) e consente l'implementazione di un sistema di archiviazione e condivisione di file all'interno di un "cloud" completamente padroneggiato (gestione degli utenti, permessi, quote, applicazioni mobili associate, ecc.).
• A differenza di altri host, Infomaniak consente l’utilizzo di ownCloud sui suoi alloggi:
  • L'uso personale è consentito su hosting web condiviso.
  • Per un uso intensivo e professionale, si consiglia di optare per un Server Cloud per installare ownCloud o Nextcloud.

Installare ownCloud

Prerequisiti

• Possedere un Web Hosting Infomaniak (ordine se necessario).
• Aggiungere un sito web vuoto sull'hosting Infomaniak.
• Aggiorna la parte Banche dati Se necessario (soprattutto per Nextcloud)

Per accedere al Web Hosting e installare un'applicazione:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente sul nomeattribuito al prodotto in questione.
3. Clicca sul pulsante Aggiungi app:
   
4. Scegli L'applicazione desiderata (se necessario, filtri e cerca).
5. Clicca su Seleziona:
   
6. Clicca in fondo alla pagina su Avanti.
7. Lascia la posizione predefinita o scegli di installare l'app in una nuova cartella che puoi creare con un'icona visibile a destra del punto 8 sull'immagine.
8. Se necessario, scegliere di installare una versione precedente.
9. Clicca sul pulsante Avanti:
   
10. Configura nome utente e password.
11. Specificare alcuni impostazioni avanzate se necessario (tipo di backup in particolare).
12. Prendete conoscenza e accettateli. Condizioni d'uso dell'app selezionata.
13. Clicca sul pulsante Avanti:
    
14. Confermare l'installazione dell'applicazione nel passaggio successivo e attendere:
    
    • Scopri eventuali messaggi di errore sullo schermo se ad esempio la cartella di installazione scelta non è vuota o se la versione PHP del sito in cui si tenta l'installazione non è compatibile.

Questa guida fornisce informazioni sul file robots.txt creato per impostazione predefinita per le web hosting su cui il file è assente.

Preambolo

• Il file robots.txt agisce come una guida per i robot di esplorazione dei motori di ricerca
• È posizionato alla radice di un sito Web e contiene istruzioni specifiche per questi robot, indicando quali directory o pagine sono autorizzati a esplorare e quali devono ignorare
• Attenzione però, i robot possono scegliere di ignorare queste linee guida, facendo robots.txt un Guida Volontaria piuttosto che una regola rigorosa

Contenuto del file

Se il file robots.txt è assente da un sito Infomaniak, un file con lo stesso nome viene generato automaticamente con le seguenti linee guida:

User-agent: *
Crawl-delay: 10

Queste linee guida indicano ai robot di spaziare le loro richieste di 10 secondi, evitando di sovraccaricare inutilmente i server.

Aggirare il robots.txt creato per impostazione predefinita

È possibile aggirare il robots.txt seguendo queste fasi:

1. Crea un file vuoto robots.txt (sarà utilizzato solo come luogo in modo che le regole non si applichino).
2. Gestione del reindirizzamento dell'URI (Uniform Resource Identifier) robots.txt al file di vostra scelta con l'aiuto di un file .htaccess.

Esempio

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Spiegazione

• Il modulo mod_rewrite Apache è abilitato per consentire reindirizzamenti.
• La condizione RewriteCond %{REQUEST_URI} /robots.txt$ verifica se la richiesta riguarda il file robots.txt.
• La regola RewriteRule ^robots\.txt$ index.php [QSA,L] reindirizza tutte le richieste a robots.txt index.php, con l'opzione [QSA] che mantiene i parametri di richiesta.

Si consiglia di inserire queste istruzioni all'inizio del file .htaccess.

Questa guida specifica l'header "X-Frame-Options" che può essere utilizzato per proteggere, tra l'altro, l'attacco di clickjacking Si noti che l'header "X-Frame-Options" potrebbe non essere supportato da tutti i browser Web. Si consiglia quindi di combinarlo con altri metodi per aumentare la sicurezza del tuo sito web.

Possibili valori per l'header

‍L'header "X-Frame-Options" può essere impostato per impedire a un sito Web di essere caricato in un frame o iframe. Ci sono tre possibili valori per questo header:

Questa guida spiega perché un account FTP (e la maggior parte del tempo Hosting Web Può capitare anche di ritrovarsi all’improvviso. bloccato.

Preambolo

• Infomaniak utilizza su tutti i server condivisi una soluzione antivirus per combattere l'invio di virus tramite FTP e script.
• L'antivirus permette di rilevare:
  • possibili violazioni degli account FTP
  • invio volontario o involontario di file (temi WordPress, moduli fraudolenti, ecc.) contenenti linee di codice o inclusioni dannose

Rilevamento di file dannosi

L'antivirus esegue la scansione di tutti i file inviati al di sotto di 1 MB per impedire l'upload di virus / script di spam / ecc.

In caso di rilevamento di un elemento sospetto, la password dell'account FTP viene automaticamente modificata e i file incriminati sul server vengono bloccati (FTPban).

Il server FTP invia al client FTP un messaggio del tipo

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

o ancora

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

Cosa fare se il conto è bloccato?

Se il tuo account FTP viene bloccato improvvisamente, riceverai un'e-mail; seguire la procedura indicata per sbloccare la situazione In particolare:

• Pulisci il tuo sito e analizza ciò che desideri inviare sul server.
• Verificare se le applicazioni Web e CMS che si utilizzano sono aggiornato:
  • La causa della maggior parte degli hacker è un deficit di sicurezza in applicazioni Web obsolete o password troppo deboli.

Risolvere definitivamente il problema

Per evitare che il tuo sito venga nuovamente hackerato e bloccato, esegui le seguenti azioni:

• Aggiornare le applicazioni Web (WordPress, Joomla, ecc.) e le estensioni utilizzate.
• Rimuovere le applicazioni Web non utilizzate.
• Cambia la password di tutti i tuoi account FTP.
• Cambiare le password per accedere alle applicazioni Web (WordPress, Joomla, ecc.).
• Cambia la password utenti di database MySQL.
• Rimuovere gli utenti dai database MySQL che non si utilizzano.
• Utilizzare una password diversa ogni volta, complessa con almeno 8 caratteri.
• Avviare una scansione antivirus manualmente sul tuo alloggio.
• Installare e utilizzare un antivirus aggiornato (indipendentemente dal sistema operativo).
• Scopri di più su quest'altra guida se stai cercando informazioni sul monitoraggio e la risoluzione di vulnerabilità negli script ospitati.

Questa guida spiega come bloccare l'accesso a determinate directory su un Hosting Web per alcuni visitatori/bot/spider filtrando e bloccando i loro indirizzi IP o nomi host.

Impostare Regole .htaccess

Crea un file .htaccess nella radice del tuo sito e aggiungi le regole per bloccare determinati indirizzi IP o bot.

Per bloccare i visitatori in base, ad esempio, all'inizio del loro indirizzo IP, utilizza la direttiva "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Questo significa che tutte le richieste provenienti da un indirizzo IP che inizia con "123.456." saranno rifiutate, mentre tutte le altre richieste saranno autorizzate. Gli utenti bloccati riceveranno un messaggio di errore HTTP 403 Forbidden.

Bloccare un Indirizzo IP Specifico

Order Allow,Deny
Deny from 123.456.789
Allow from all

Questo significa che un solo indirizzo IP, 123.456.789, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare più Indirizzi IP

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Questo significa che due indirizzi IP, 123.456.789 e 987.654.321, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare un Bot per il suo User-Agent

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Questo significa che qualsiasi bot identificato con un user-agent "BadBot" sarà bloccato e tutti gli altri utenti possono accedere al sito.

Bloccare l'Accesso a una Cartella Specifica

Order Allow,Deny
Deny from all

Questo significa che tutto l'accesso alla cartella "/cartella" sarà bloccato, indipendentemente dall'indirizzo IP o dall'user-agent. Un assistenza per una funzionalità simile è disponibile nel tuo Manager Infomaniak.

Direttive mod_rewrite

Puoi anche utilizzare la direttiva mod_rewrite per bloccare determinati indirizzi IP o bot in un file .htaccess.

Ecco alcuni esempi:

Bloccare un Indirizzo IP Specifico

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Questo significa che un solo indirizzo IP, 123.456.789, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare più Indirizzi IP

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Questo significa che due indirizzi IP, 123.456.789 e 987.654.321, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare un Bot per il suo User-Agent

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Questo significa che qualsiasi bot identificato con un user-agent "BadBot" sarà bloccato e tutti gli altri utenti possono accedere al sito. Questo può essere utile per impedire ai bot indesiderati di accedere a determinate pagine o di consumare risorse inutilmente.

Bloccare l'Accesso a una Cartella Specifica

RewriteEngine on
RewriteRule ^cartella/secret - [F,L]

Questo significa che tutto l'accesso alla cartella "/cartella/secret" sarà bloccato, indipendentemente dall'indirizzo IP o dall'user-agent.

Bloccare e Reindirizzare Altrove

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Questo significa che tutte le richieste provenienti dall'indirizzo IP 123.456.789 verranno reindirizzate alla pagina "blocked.html" sul sito "www.domain.xyz". L'ultima parte della linea RewriteRule, [L,R=301], indica che il reindirizzamento è permanente (R=301) e che questa è l'ultima regola da applicare (L).

Puoi aggiungere più condizioni RewriteCond per bloccare indirizzi IP diversi e reindirizzare a pagine diverse.

Leggi anche questa guida (clicca qui).