Het uitschakelen van de uitvoering van scripts in een directory kan van cruciaal belang zijn voor de beveiliging van een webserver. Door dit te doen voorkom je dat eventuele kwaadaardige scripts worden uitgevoerd die je systeem kunnen compromitteren. In deze uitleg gaan we in op enkele methoden om scriptuitvoering in een directory uit te schakelen, specifiek voor Apache- en Nginx-webservers. Laten we beginnen met Apache.

1. Apache Webserver

Op een Apache-webserver kun je gebruik maken van `.htaccess` bestanden om specifieke instellingen per directory te configureren. Hier is een voorbeeld van hoe je de uitvoering van PHP-scripts in een bepaalde directory kunt uitschakelen:

1. Bewerk of creëer een `.htaccess` bestand in de directory waarin je de scriptuitvoering wilt uitschakelen.
2. Voeg de volgende regels toe aan het `.htaccess` bestand: \`\`\`apache php\_flag engine off \`\`\` Deze regel schakelt de PHP-engine uit voor de betreffende directory. Dit betekent dat PHP-bestanden worden gedownload in plaats van uitgevoerd.

Daarnaast kun je ook de standaard `AllowOverride` instructies gebruiken om te voorkomen dat CGI-scripts worden uitgevoerd:

```
Options -ExecCGI

```

1. Nginx Webserver

Voor Nginx-webservers doe je dit door de configuratiebestanden te bewerken. Het is belangrijk om te weten dat Nginx geen `.htaccess` bestanden gebruikt, dus alle configuratie moet in de relevante server- of locatieblok in de hoofdconfiguratie worden gedaan.

1. Open de Nginx-configuratie voor je website. Dit kan bijvoorbeeld `/etc/nginx/sites-available/default` of een specifiek configuratiebestand zijn.
2. Voeg of bewerk de `location` blokken om de uitvoering van PHP-scripts te blokkeren: \`\`\`nginx location /pad/naar/directory { location ~ .php$ { return 403; } } \`\`\` Deze configuratie zorgt ervoor dat elke poging om een PHP-bestand in de gedefinieerde directory uit te voeren, een 403 Forbidden respons retourneert.

1. Voorbeelden uit de praktijk

- Contentbeheer: Stel dat je een directory hebt genaamd `uploads` waar gebruikers bestanden kunnen uploaden. Door scriptuitvoering uit te schakelen, voorkom je dat kwaadwillende gebruikers bijvoorbeeld .php bestanden uploaden en uitvoeren, wat kan leiden tot een compromise van je server.
- Legacy systemen: Oude systemen met achterhaalde scripts kunnen een veiligheidsrisico vormen. Door de uitvoering van scripts te beperken, verhoog je de veiligheid zonder noodzakelijke compatibiliteitsrisico’s te introduceren.

1. Bronnen

1. [Apache Documentation – .htaccess files](https://httpd.apache.org/docs/current/howto/htaccess.html)
2. [Nginx Documentation – Beginner Guide](https://nginx.org/en/docs/beginners_guide.html)

Door deze methoden en configuraties toe te passen, kun je de beveiliging van je webserver aanzienlijk verbeteren. Het voorkomt dat niet-geautoriseerde en potentieel schadelijke scripts worden uitgevoerd, wat essentieel is in een veilige webomgeving.

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP