Zum Inhalt springen
Teil des Basic Activation Kit Handbuchs. Als PDF herunterladen.

Serveranforderungen

Die Webanwendung basiert auf dem Fat-Free Framework, daher gelten dieselben Serveranforderungen (siehe die Systemanforderungen des Fat-Free Framework).

  • PHP 8.2 oder höher.
  • Aktivierte PHP-Erweiterungen CURL und JSON.
  • Aktiviertes libsodium (in PHP 7.2 und höher enthalten, einschließlich aller PHP 8.x-Versionen) für die Ed25519-Antwortsignierung von 2026.

Rewrite-Regeln

Section titled “Rewrite-Regeln”
  • Apache: mod_rewrite und mod_headers müssen aktiviert sein. Dedizierte .htaccess-Dateien sind enthalten.
  • Windows Server: Verwenden Sie stattdessen die mitgelieferte web.config-Datei; Sie können die .htaccess-Dateien löschen.
  • NGINX: Die mitgelieferten .htaccess- / web.config-Dateien werden von NGINX nicht gelesen, daher müssen Sie die entsprechenden Regeln selbst zu Ihrem Server-Block hinzufügen (siehe das Beispiel unten).

NGINX-Konfiguration

Section titled “NGINX-Konfiguration”

NGINX ignoriert .htaccess. Fügen Sie Folgendes dem server-Block hinzu, dessen root auf den Ordner xlspadlock-onlineact zeigt. Das erste location leitet Anfragen über den Front-Controller; die anderen stellen sicher, dass der private Ordner inc/ und jede .ini-Datei (die Ihre Geheimnisse enthalten) niemals als statische Dateien ausgeliefert werden können:

# Route everything through the Fat-Free front controller
location / {
    try_files $uri $uri/ /index.php?$query_string;
}


# Block direct access to the private folder and to any .ini file
# (inc/config.ini contains your master key and signing key)
location ^~ /inc/ { deny all; return 404; }
location ~* \.ini$ { deny all; return 404; }
location ~ /\.   { deny all; return 404; }   # dot-files such as .htaccess


# Standard PHP-FPM handler (adjust the socket/port to your setup)
location ~ \.php$ {
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_pass unix:/run/php/php-fpm.sock;
}

Öffnen Sie nach der Bereitstellung https://your-server/inc/config.ini in einem Browser: Es muss 403 oder 404 zurückgeben, niemals den Inhalt der Datei. Verfahren Sie auf Apache/IIS ebenso, um zu bestätigen, dass die mitgelieferten Regeln aktiv sind.