Petit bémol avec cette méthode : toute la sécurité va reposer sur tes
épaules. Donc, en ton absence, ou bien en cas de manque de compétence,
tu vas ouvrir la porte potentiellement à un trou de sécurité. À toi de
peser le pour et le contre en fonction de l'enjeu...
PK
Le lun. 7 oct. 2024 à 16:11, Frédéric <fma38@???> a écrit :
>
> Le 07/10/2024, Léo a écrit :
>
> > De mon point de vue et pour avoir essayer plein de chose, le plus simple
> > et le plus sécurisé est la mise en place d'ACL (PosixACL) au niveau du
> > système de fichier.
> >
> > Ainsi limitant au maximum les actions de 'truc' tout en laissant les
> > droits nécessaires à apache/nginx (www-data) pour lire/traiter les
> > fichiers.
>
> Je vais creuser cette piste. Merci.
>
> --
> Frédéric
>
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:patrice.karatchentzeff@gmail.com
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_)
