Re: Dev. web et droits

Top Page

Reply to this message
Author: Patrice Karatchentzeff
Date:  
To: Frédéric
CC: Guilde
Subject: Re: Dev. web et droits
Petit bémol avec cette méthode : toute la sécurité va reposer sur tes
épaules. Donc, en ton absence, ou bien en cas de manque de compétence,
tu vas ouvrir la porte potentiellement à un trou de sécurité. À toi de
peser le pour et le contre en fonction de l'enjeu...

PK

Le lun. 7 oct. 2024 à 16:11, Frédéric <fma38@???> a écrit :
>
> Le 07/10/2024, Léo a écrit :
>
> > De mon point de vue et pour avoir essayer plein de chose, le plus simple
> > et le plus sécurisé est la mise en place d'ACL (PosixACL) au niveau du
> > système de fichier.
> >
> > Ainsi limitant au maximum les actions de 'truc' tout en laissant les
> > droits nécessaires à apache/nginx (www-data) pour lire/traiter les
> > fichiers.
>
> Je vais creuser cette piste. Merci.
>
> --
>     Frédéric

>



-- 
      |\      _,,,---,,_           Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:patrice.karatchentzeff@gmail.com
     |,4-  ) )-,_. ,\ (  `'-'
    '---''(_/--'  `-'\_)