Pour désactiver l’exécution des scripts dans un répertoire, plusieurs méthodes peuvent être employées en fonction du système d’exploitation et du serveur web utilisé. Je vais vous expliquer la procédure sous Windows avec IIS (Internet Information Services) et sous Linux avec Apache. Des exemples concrets et des sources fiables vous seront également fournis.

1. Sous Windows avec IIS

1. Ouvrir le Gestionnaire des Services Internet (IIS) : Allez dans « Outils d’administration » et ouvrez le « Gestionnaire des Services Internet (IIS) ».

1. Sélectionner le site web : Dans le panneau de configuration d’IIS, naviguez dans l’arborescence jusqu’à trouver le site web ou l’application désirée.

1. Configurer les autorisations : Dans le panneau de droite, sous l’option « Répertoire virtuel » ou « Site Web », cliquez sur « Paramètres de gestion ». Vous verrez une option pour « Autorisations » (Permissions). Cliquez dessus pour configurer les autorisations de ce répertoire particulier.

1. Désactiver l’exécution des scripts : Définissez les autorisations NTFS du répertoire en question pour refuser l’exécution des scripts. Par exemple, en supprimant les autorisations pour l’utilisateur “IUSR\_\*” ou en définissant des autorisations personnalisées.

1. Sous Linux avec Apache

1. Accéder au fichier de configuration : Ouvrez le fichier de configuration du site Apache, généralement situé dans `/etc/apache2/sites-available/` ou `/etc/apache2/sites-enabled/`.

1. Éditer le fichier de configuration : Ajoutez ou modifiez une directive `` pour le répertoire spécifique.

\`\`\`apache Options -ExecCGI -Includes -Indexes \`\`\` Dans cette configuration, l’option `-ExecCGI` désactive l’exécution des scripts CGI. `-Includes` et `-Indexes` désactivent également les fonctionnalités pour améliorer la sécurité.

1. Redémarrer Apache : Après avoir modifié le fichier de configuration, redémarrez Apache pour appliquer les changements.

\`\`\`bash sudo systemctl restart apache2 \`\`\`

1. Exemples Concrets

Exemple pour IIS :
Si vous avez un site web sous `C:\Inetpub\wwwroot\monsite`, ouvrez le Gestionnaire des Services Internet, sélectionnez `monsite`, puis configurez les autorisations pour désactiver l’exécution de scripts ASP, CGI ou scripts PHP en modifiant les configurations d’autorisations avancées.

Exemple pour Apache :
Pour désactiver l’exécution des scripts dans un répertoire `/var/www/monsite/scripts`, éditez le fichier `/etc/apache2/sites-available/monsite.conf` et ajoutez la directive ``. Redémarrez ensuite Apache pour que cela prenne effet.

1. Sources

- Docs Microsoft : [Gestion des autorisations NTFS](https://docs.microsoft.com/fr-fr/windows/security/identity-protection/access-control/access-control)
- Site officiel d’Apache : [Configuration Apache](https://httpd.apache.org/docs/2.4/mod/core.html#options)
- Tutoriels Ubuntu : [Configurer Apache sur Ubuntu](https://ubuntu.com/server/docs/web-servers-apache)

Ces procédures vous permettent d’assurer que les scripts ne sont pas exécutés dans certains répertoires, augmentant ainsi la sécurité et le contrôle sur votre environnement de serveur.

DinoGeek propose des articles simples sur des technologies complexes

Vous souhaitez être cité dans cet article ? Rien de plus simple, contactez-nous à dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nom de Domaine | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP