• [^] # Re: Réponse globale

    Posté par (site web personnel, Mastodon) . En réponse au message Dossier de developpement web sous linux. Évalué à 6.

    Mon avis c'est que /var/www (ou un autre équivalent) est plus safe, si tu utilises un dossier de ton home dir, ton serveur HTTP :
    * a accès à un répertoire qui donne une information utile : le nom du user que tu utilises
    * a accès potentiellement à d'autres fichiers dans ton home dir si tu te rates sur les permissions - généralement, on n'a pas à faire trop attention, vu que le homedir lui-même n'est pas traversable, mais dès lors que tu autorises www-data à le traverser, tu dois être vigilant sur les permissions à l'intérieur

    La bonne pratique est de cloisonner autant que possible ce à quoi il a accès pour limiter les dégâts en cas de compromission.