• [^] # Re: Mes remarques ...

    Posté par (site web personnel) . En réponse au journal Sécurisation d'applications PHP hébergées sur du LAMP. Évalué à 2.

    De toute façon, quelles que soient les permissions sur le .htaccess, toute personne ayant accès en écriture sur le répertoire peut effacer le fichier, éventuellement pour le remplacer par un autre.
    Ce changement de droits est complètement inutile parce que justement, l'utilisateur du site, pour pouvoir uploader ses fichiers, a les droits en écriture sur le dossier.