Bonjour,

Je travaille depuis quelque temps sur une application perso en php/mysql et maintenant que cela commence à aboutir je réfléchi aux précautions à prendre avant de mettre cet outil en accès grand publique, notamment vis-à-vis des droits sur les fichiers.

A ce que j'ai compris, les droits sont généralement représentés par une suite de 3 chiffres
  • le premier correspondant à l'utilisateur : qui c'est ? le logiciel qui fait tourner apache ? ou la personne derrière le navigateur ?
  • le second correspond à un groupe : lequel ? comment sait t'on qui est inclus dedans ?
  • le troisième aux autres


Les droits peuvent être de type exécution, écriture et lecture, ce qui donne des chiffres allant de 000 à 777.

J'ai commencé à réfléchir aux droits à appliquer à mes fichiers et j'aimerai avoir votre retour sur mes choix.

Mon application présente plusieurs formulaires php qui font appel à plusieurs fonctions (le tout en 500 ?), cela permet d'afficher du html avec des images (400 ?).
Pour initialiser la base de données, je lis des fichiers csv (400).
Un formulaire permet de stocker des images dans un dossier upload (600). Une documentation est fournie avec l'application (400).