Serververeisten

De webtoepassing is gebaseerd op het Fat-Free Framework, dus zij delen dezelfde serververeisten (zie de systeemvereisten van het Fat-Free Framework).

• PHP 8.2 of hoger.
• PHP CURL- en JSON-extensies ingeschakeld.
• libsodium ingeschakeld (meegeleverd met PHP 7.2 en later, inclusief alle PHP 8.x) voor de Ed25519-antwoordondertekening van 2026.

• Apache: mod_rewrite en mod_headers moeten ingeschakeld zijn. Speciale .htaccess-bestanden zijn meegeleverd.
• Windows Server: gebruik in plaats daarvan het meegeleverde web.config-bestand; u kunt de .htaccess-bestanden verwijderen.
• NGINX: de meegeleverde .htaccess- / web.config-bestanden worden niet door NGINX gelezen, dus u moet zelf gelijkwaardige regels aan uw server-blok toevoegen (zie het voorbeeld hieronder).

NGINX negeert .htaccess. Voeg het volgende toe aan het server-blok waarvan de root naar de map xlspadlock-onlineact verwijst. De eerste location routeert aanvragen via de front controller; de andere zorgen ervoor dat de privémap inc/ en elk .ini-bestand (die uw geheimen bevatten) nooit als statische bestanden kunnen worden geserveerd:

# Route everything through the Fat-Free front controller
location / {
    try_files $uri $uri/ /index.php?$query_string;
}

# Block direct access to the private folder and to any .ini file
# (inc/config.ini contains your master key and signing key)
location ^~ /inc/ { deny all; return 404; }
location ~* \.ini$ { deny all; return 404; }
location ~ /\.   { deny all; return 404; }   # dot-files such as .htaccess

# Standard PHP-FPM handler (adjust the socket/port to your setup)
location ~ \.php$ {
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_pass unix:/run/php/php-fpm.sock;
}

Open na de implementatie https://your-server/inc/config.ini in een browser: het moet 403 of 404 retourneren, nooit de inhoud van het bestand. Doe hetzelfde op Apache/IIS om te bevestigen dat de meegeleverde regels actief zijn.