¿Cómo deshabilitar la ejecución de scripts en un directorio?

Para deshabilitar la ejecución de scripts en un directorio específico, puedes utilizar diversas técnicas dependiendo del sistema operativo y el servidor web que estés utilizando. A continuación, te mostraré métodos para hacerlo tanto en servidores web Apache como en servidores Microsoft IIS. Los ejemplos y las fuentes están citados adecuadamente.

Apache

En servidores Apache, puedes deshabilitar la ejecución de scripts en un directorio usando los archivos `.htaccess`. Este método es útil si no tienes acceso directo a la configuración principal del servidor. Aquí te dejo un ejemplo de cómo hacerlo:

1. Crear o editar un archivo `.htaccess` en el directorio: Navega al directorio donde deseas deshabilitar la ejecución de scripts y crea o edita el archivo `.htaccess`.

2. Agregar directivas para deshabilitar scripts: Añade las siguientes líneas al archivo `.htaccess` para deshabilitar la ejecución de scripts PHP y CGI.

```apache

Deshabilitar scripts PHP
SetHandler none

Deshabilitar scripts CGI
Options -ExecCGI
AddHandler cgi-script .cgi .pl .py .sh
```

3. Guardar el archivo `.htaccess`: Luego de agregar las directivas anteriores, guarda el archivo y verifica que la configuración se haya aplicado correctamente.

Estas configuraciones aseguran que los archivos con extensiones `.php` y los scripts CGI no sean ejecutados en el directorio específico.

Fuentes para Apache
- Apache HTTP Server Documentation. (n.d.). .htaccess files. Recuperado de [https://httpd.apache.org/docs/2.4/howto/htaccess.html](https://httpd.apache.org/docs/2.4/howto/htaccess.html)
- Apache HTTP Server Documentation. (n.d.). Options Directive. Recuperado de [https://httpd.apache.org/docs/2.4/mod/core.html#options](https://httpd.apache.org/docs/2.4/mod/core.html#options)

Microsoft IIS

En servidores IIS, puedes deshabilitar la ejecución de scripts mediante la configuración de las propiedades del directorio en el Administrador de IIS. Aquí tienes un ejemplo paso a paso:

1. Abrir el Administrador de IIS: Inicia el Administrador de IIS desde el menú de Windows.

2. Seleccionar el sitio o directorio: Navega al sitio web o directorio donde deseas deshabilitar la ejecución de scripts.

3. Configurar la restricción de la ejecución de scripts: a. En el panel de la derecha, haz clic en “Request Filtering”. b. En el panel de acciones, selecciona “Deny File Name Extension”. c. Agrega las extensiones que deseas bloquear, como `.php`, `.asp`, `.aspx`, etc.

4. Guardar los cambios: Aplica y guarda los cambios realizados.

Para deshabilitar scripts específicos de servidor, como ASP y ASP.NET, también puedes ajustar la configuración del grupo de aplicaciones (App Pool):

1. Modificar la configuración del Grupo de Aplicaciones: a. En el Administrador de IIS, haz clic derecho sobre el grupo de aplicaciones correspondiente y selecciona “Advanced Settings”. b. Cambia las propiedades relacionadas con la ejecución de scripts según sea necesario.

Fuentes para IIS
- Microsoft Docs. (n.d.). Request Filtering in IIS. Recuperado de [https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/](https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/)
- Microsoft Docs. (n.d.). Configure Basic Request Filtering in IIS. Recuperado de [https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/filteringrequest](https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/filteringrequest)

Conclusión

Deshabilitar la ejecución de scripts en un directorio específico es una práctica útil para la seguridad del servidor. Utilizando archivos `.htaccess` en Apache o configurando las opciones en el Administrador de IIS, puedes prevenir la ejecución no autorizada de scripts y reducir la superficie de ataque en tu servidor web. Las fuentes proporcionadas son documentos oficiales que te asegurarán seguir las mejores prácticas recomendadas.