Discussion :

[MikeV]

Bonjour à tous,
Nous offrons sur notre site web une fonction qui permet à un candidat de remplir une demande d'emploi et d'y attacher en pièce jointe son curriculum vitae. Ce c.v. s'enregistre dans un dossier sur le web . Selon vous que dois-je faire pour protéger au maximum ces documents ?

J'usqu'à maintenant j'ai eu 2 idée:
1- Pour protéger le répertoire (cv) de la lecture mettre le CHMOD à 200.
2- Placer un fichiers robots.txt avec le code "User-Agent: * Disallow: /cv" afin d'empêcher les robots d'indexer les cv.

Ya t-il autre chose que j'ai oublié ? et selon vous est-ce que mes 2 idées sont suffisante ?

Merci !

[sabotage]

un fichier .htaccess interdisant l'accès aurait suffi je pense.

[MikeV]

ok, je pensais qu'un .htaccess demandant un mot de passe pour le répertoire bloquerais l'ajout d'élément à l'intérieur de ce même dossier.

Je vais essayer, je t'en redonnes des nouvelles !

[sabotage]

le .htaccess ne concerne que Apache et peut consister en un pure refus d'accès sans demande de mot de passe.

Cela ne concerne pas PHP tant qu'il ne sollicite pas des fichiers via http.

[delete]

La première chose que fait un hacker c'est d'aller regarder le robots.txt si un repertoire admin ou un autre s'y trouve !

Donc oublie ça, et sabotage, a raison un .htaccess suffit. Surtout que tout chmod 200 empêchera ton serveur d'aller lire le fichier pour un usage ultérieur ...