FAQ - Webhosting

Folgende .htaccess-Features sind bei jedem webspace-fähigen Account bei McDomain aktiviert:

• AddHandler/AddType/ForceType (Content-/MIME-Type)
• DirectoryIndex
• ErrorDocument (eigene Fehlerseiten)
• <Files>
• <FilesMatch>
• mod_deflate
• mod_rewrite
• Options +Indexes (Verzeichnisbrowsing)
• Passwortschutz
• Redirect (Umleitungen)

Folgende Punkte können nicht mit dem php.ini Editor angepasst werden:

• PHP dadurch als Modul laufen lassen
• Module einfügen, die nicht für den Einsatz als „nachladbares“ Modul geeignet sind
• ein eigenes php-binary nutzen
• SQLite ein- oder aus schalten.

Es werden täglich in der Nacht Sicherungen erstellt. 30 Tage halten wir diese Sicherungen für Sie bereit. Sollten Daten zum Beispiel durch Ihre versehentliche Löschung verloren gehen, so können wir diese schnell wieder für Sie herstellen. Kontaktieren Sie uns hierzu.

Sie können bei McDomain.de zahlreiche PHP-Versionen für jede Domain oder Subdomain auswählen. Die Auswahl treffen Sie ganz einfach über das Plesk-Kundenmenü unter:

• „Domains“
• betreffende Domain auswählen und „öffnen“
• Reiter „Dashboard“
• „PHP“

Safe Mode ist bei uns auf „OFF“ gesetzt. Da PHP auf unseren Servern als CGI ausgeführt wird, ist sichergestellt, dass es durch die Deaktivierung des Safe Mode zu keinerlei Sicherheitslücken kommt!

Definitiv ist dies ein anstrebbares Ziel. In der Version 8 wurden viele Optimierungen integriert. PHP 8 ist nochmal deutlich schneller als PHP 7 und gleichzeitig Ressourcenschonender. Damit werden Websites noch schneller ausgeliefert, was nicht nur eine bessere User-Erfahrung bedeutet, sondern auch ein Ranking-Faktor für Suchmaschinen wie Google darstellt.

Leider kann man nicht immer genau vorhersagen, ob Ihre alten Scripte auch unter PHP 8 lauffähig sind. Generell kann man sagen, dass Scripte, die unter PHP 7 liefen, auch unter PHP 8 funktionieren sollten. Unter http://php.net/manual/de/migration80.php kann man einsehen, wie man eine Seite migriert, wenn es Probleme geben sollte.

Grundsätzlich sollten Sie immer die aktuellste PHP-Version verwenden, bzw. eine Version, die noch nicht das End-of-Live-Datum überschritten hat. Nur so können Sie sicher gehen, dass Sicherheitslücken in der PHP-Version behoben werden.

Bei McDomain können Sie für die komplette Domain die PHP-Version über das Kundenmenü umstellen. Es ist aber auch möglich, nur für ein Verzeichnis eine andere PHP-Version zu nutzen.

Erstellen Sie dazu eine .htaccess-Datei in dem betreffenden Verzeichnis. Als Inhalt fügen Sie bitte folgendes in die .htaccess-Datei ein, wenn Sie zum Beispiel PHP 8 nutzen wollen:

AddType application/x-httpd-php8 .php

Mittels einer sogenannten .htaccess-Datei ist es auf relativ einfache und sichere Weise möglich, einen passwortgeschützten Bereich für Ihre Website einzurichten.

Um ein Verzeichnis Ihres Webspace nur mittels eines Benutzernamens und eines Passworts zugänglich zu machen, gehen Sie bitte wie folgt vor:

1. Erstellen Sie über einen Texteditor eine Datei mit dem Namen .htaccess und fügen Sie die entsprechenden Zeilen ein. Nachfolgend sehen Sie ein Beispiel für eine solche .htaccess-Datei:

# .htaccess-Datei fuer das Verzeichnis /test

AuthType Basic
AuthName „TopSecret-Bereich“
AuthUserFile /[IHR-AUFTRAGSVERZEICHNIS]/[EIN-UNTERVERZEICHNISSE]/.htusers
AuthPGAuthoritative Off
require user Günther Monique Marco

Erklärung zu obenstehender .htaccess-Datei:

– AuthType: Steht für den Typ der Authentifizierung.

– AuthName: Wird in dem PopUp-Fenster angezeigt, welches sich beim Aufrufen des geschützten Bereichs öffnet.

– AuthUserFile: Angabe des absoluten Pfades der Datei, welche die Daten zur Authentifizierung (Benutzernamen und Passwörter) enthält. Der absolute Pfad enthält sowohl etwaige Unterverzeichnisse Ihres Webspace (in obigem Beispiel als „Etwaige Unterverzeichnisse“ bezeichnet) als auch den absoluten Pfad Ihres Accounts auf dem Webserver (in obigem Beispiel als „Ihr Auftragsverzeichnis“ bezeichnet). Den absoluten Pfad Ihres Accounts finden Sie in Ihrem Kundenmenü unter dem Punkt „Informationen“.

– require user: Hier kann festgelegt werden, welchen Benutzern aus dem AuthUserFile der Zugriff auf den geschützten Bereich gewährt werden soll.

Nach Eingabe der Daten können Sie die Datei als Textdatei mit dem Dateinamen „.htaccess“ speichern.

2. Erstellen Sie eine .htusers-Datei mit den entsprechenden Angaben, nachfolgend sehen Sie ein Beispiel hierzu:

#.htusers-Datei für Benutzernamen und Passwörter
Günther:$2y$05$MQ7RdCCRrKmBEDD/u4pks.9qAV8RCKy4YCP2pzgmc4lppfli41z
Monique:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
Marco:$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K

Der 1. Eintrag (Günther) wurde zum Beispiel mit dem Befehl `echo password_hash("hallo", PASSWORD_DEFAULT)."\n";` generiert.

Bei den Angaben vor dem Doppelpunkt handelt es sich um die Benutzernamen, bei den Angaben nach dem Doppelpunkt handelt es sich um die Passwörter zu den einzelnen Benutzern. Zu beachten ist hierbei, dass in dieser Datei die Passwörter nur in verschlüsselter Form gespeichert sein dürfen. Eine Möglichkeit, Ihre Passwörter zu verschlüsseln, finden Sie beispielsweise auf der Seite von PHP.net oder SelfHTML.

Nun können Sie die Datei als Textdatei mit dem Dateinamen „.htusers“ speichern.

3. Laden Sie die Dateien per FTP auf Ihren Webspace.

.htaccess: Die .htaccess-Datei speichern Sie bitte in das Verzeichnis, in welchem sich die zu schützenden Daten befinden.

.htusers: Die .htusers-Datei speichern Sie bitte in das in der .htaccess-Datei im Eintrag „AuthUserFile“ angegebene Verzeichnis.

Nun ist der Zugriff auf Dateien in diesem Verzeichnis nur mittels Eingabe der entsprechenden Benutzernamen und Passwörter möglich.

PHP 8 ist die neuste Version der weitverbreiteten OpenSource-Skriptsprache PHP, die speziell für die Nutzung im Internet konzipiert wurde.

Informationen zur Programmiersprache erhalten Sie unter www.php.net

Grundsätzlich ist die von McDomain verwendete php.ini so konfiguriert, dass eine höchstmögliche Kompatibilität bei ausreichender Sicherheit gewährleistet wird. Sollten Sie feststellen, dass eines Ihrer Skripte aufgrund einer Einstellung in der php.ini nicht wie vorgesehen läuft, so können Sie dies eventuell mit anderen Einstellungen in der user.ini korrigieren.

Gleiches gilt für die Sicherheit Ihrer Skripte. Sollten Sie andere Sicherheitspräferenzen benötigen, so kann dies nun bequem Eingestellt werden.

Der Pfad zu ImageMagick ist: /usr/bin/convert

ImageMagick steht bei McDomain ab PHP 5 vorkompiliert zur externen Einbindung zur Verfügung. Um es zu verwenden, müssen Sie die Extension „imagick.so“ einbinden. Infos zur Einbindung vorkompilierter PHP-Module

Es können folgende Endungen ausgeführt werden: .php , .php3 , .php4 und .phtml

Selbstverständlich ist es jedoch auch möglich, beliebige Datei-Endungen mit PHP interpretieren zu lassen.

Hierzu ist es erforderlich, eine .htaccess-Datei mit folgendem Inhalt anzulegen:

AddType application/x-httpd-php .htm
AddType application/x-httpd-php .html

PHP-Scripte sind auf unseren Servern in allen Verzeichnissen lauffähig.

.htaccess bietet neben dem Einrichten von geschützten Bereichen viele weitere nützliche Funktionen. Ausführlichere Informationen zum Thema .htaccess finden Sie beispielsweise auf der Seite von Selfhtml.

Die Direktive „AllowOverride“ ist Teil der Serverkonfiguration und ist kein .htaccess-Feature. Daher kann „AllowOverride“ nicht über die .htaccess-Datei gesetzt oder von Ihnen geändert werden.

Über den user.ini Editor haben Sie die Möglichkeit, die Einstellungen für PHP für Ihre Webpräsenzen anzupassen. Dies geschieht über ein komfortables Interface in Ihrem Kundenmenü. Hier einige Punkte die angepasst werden können:

• expose_php: Bestimmt, ob PHP die Tatsache, dass es auf dem Server installiert ist, über einen Header bekannt geben darf (z.B. X-Powered-By: PHP/8.1.0).
• max_input_vars: Legt fest, wie viele Eingabe-Variablen maximal angenommen werden (dieses Limit wird auf die superglobalen $_GET, $_POST und $_COOKIE separat angewandt). Diese Direktive verhindert die Nutzung von Hashtable Kollisionen für eine Denial of Service Attacke.
• display_errors: Mit Aktivierung dieser Checkbox werden Fehlermeldungen direkt im Browser mit ausgegeben. Wir empfehlen, diese Option nicht für öffentlich zugängliche Seiten zu aktivieren, da andernfalls die Gefahr besteht, dass u.U. sensible Daten preisgegeben werden.
• log_errors: Durch Aktivierung dieser Checkbox werden Fehlermeldungen nicht im Browser mit ausgegeben, sondern in eine Log-Datei geschrieben. Den Pfad zu dieser Logdatei können Sie über die nachfolgende Option error_log festlegen.
• error_log: Sofern Sie die obenstehende Option log_errors aktiviert haben, so können Sie hier die Log-Datei definieren, in welche die Fehlermeldungen geschrieben werden sollen. Wenn die Datei bereits existiert, achten Sie bitte darauf, dass Sie Schreibrechte für die Datei besitzen. Wenn die Datei gemäß Ihren nebenstehenden Angaben angelegt werden soll, so achten Sie bitte darauf, dass Sie Schreibrechte für das entsprechende Verzeichnis besitzen.
• include_path: Hier kann eine Liste von Verzeichnissen angegeben weden, in welchen die Funktionen require, include und fopen_with_path nach Dateien suchen sollen. Die Verzeichnisse müssen hierbei durch einen einfachen Doppelpunkt voneinander getrennt werden, z.B.: /mein-verzeichnis1/unterverzeichnis/: /mein-verzeichnis2/unterverzeichnis/
• upload_max_filesize: Hier können Sie die maximale Größe in Bytes für das Hochladen von Dateien festlegen. Bitte beachten Sie, dass hier unbedingt die Eingabe in Bytes erforderlich ist Alternativ hierzu können Sie auch eine Eingabe in der Form 8M in diesem Fall für 8 Megabyte oder 16k für 16 Kilobyte vornehmen.

Der absolute Serverpfad lautet in der Regel bei Plesk „/var/www/vhosts//httpdocs“.