Certo! Disabilitare l’esecuzione degli script in una directory può essere una misura di sicurezza molto importante, soprattutto quando si tratta di server web. Questo processo può essere eseguito in diversi modi, a seconda dell’ambiente server che si sta utilizzando. Qui discuterò due metodi comuni, uno per i server Apache e l’altro per i server Nginx, due delle piattaforme server web più utilizzate.

1. Disabilitare l’esecuzione degli script su Apache

Se si utilizza Apache come server web, lo si può fare utilizzando un file `.htaccess`, un file di configurazione per la directory. Questo file consente di definire regole specifiche per determinate directory senza dover modificare il file di configurazione principale di Apache.

1. Creare o modificare il file `.htaccess` nella directory desiderata.
2. Aggiungere le seguenti direttive per disabilitare gli script PHP:

\`\`\`apache SetHandler none \`\`\` Queste righe utilizzano la direttiva `FilesMatch` per identificare i file con estensioni `.php`, `.php2`, `.php3`, `.php4`, `.php5`, `.php6`, o `.phtml` e impostano `SetHandler` a `none`, disabilitando così l’esecuzione degli script.

1. Salvare il file `.htaccess`.

Un altro esempio potrebbe essere disabilitare solo l’esecuzione dei file CGI:

\`\`\`apache Options -ExecCGI \`\`\`

1. Disabilitare l’esecuzione degli script su Nginx

Per Nginx, disabilitare l’esecuzione degli script PHP in una directory specifica richiede modifiche al file di configurazione di Nginx.

1. Aprire il file di configurazione di Nginx, solitamente trovato in `/etc/nginx/nginx.conf` o in un file all’interno di una directory come `/etc/nginx/sites-available/`.
2. Aggiungere o modificare il blocco `location` per la directory specifica per disabilitare l’esecuzione degli script PHP. Un esempio di configurazione potrebbe essere:

\`\`\`nginx location ~ ^/nomedirectory/.\*.(php|php3|php4|php5|php7)$ { deny all; return 403; } \`\`\` Questo blocco `location` corrisponderà a qualsiasi file PHP all’interno della directory `nomedirectory` e restituirà un errore 403 Forbidden.

1. Salvare il file di configurazione e riavviare Nginx per applicare le modifiche:

\`\`\`sh sudo systemctl restart nginx \`\`\`

1. Esempi e Considerazioni

È importante notare che disabilitare l’esecuzione degli script non implica rimuovere i file stessi; essi saranno ancora accessibili a meno che non si applichino ulteriori restrizioni come `deny all;` su quella directory.

1. Esempio su Apache:
   Supponiamo di avere una directory chiamata `uploads` e vogliamo disabilitare l’esecuzione di tutte le estensioni di script comuni:

```
SetHandler none

```

1. Esempio su Nginx:
   Se volessimo fare lo stesso su Nginx, configurazione potrebbe essere:

```
location ~* /uploads/.*\.(php|pl|py|jsp|asp|aspx)$ { deny all; return 403;
}
```

1. Fonti Utilizzate

1. Apache HTTP Server Documentation: https://httpd.apache.org/docs/
2. Nginx Documentation: https://nginx.org/en/docs/
3. DigitalOcean Tutorial su .htaccess: https://www.digitalocean.com/community/tutorials/how-to-use-the-htaccess-file
4. Stack Overflow: https://stackoverflow.com/questions/1533568/disabling-php-execution-in-a-directory

Questi esempi e fonti dovrebbero darti una solida comprensione di come disabilitare l’esecuzione degli script su web server Apache e Nginx.

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP