> > Tout le monde peux exécuter l'interpréteur PHP. Et c'est assez logique : > interpréter du PHP n'a > rien de dangereux en soi, aucune raison de le limiter. >
À mes yeux, il y a deux choses à gérer : 1 - s'assurer que l'utilisateur qui fait l'exécution php n'ait que les privilèges nécessaires (les droits du fichiers n'interviennent pas à ce stade, sauf qu'il doit être lisible par le moteur php). 2 - limiter la possibilité que le script soit modifié pour faire autre chose que prévu => l'utilisateur du vhost n'a que le droit de le lire, le droit d'écriture étant réservé à un autre compte utilisé pour faire les mises à jour. C'est sur ce dernier point que les droits du fichier sont pertinents. Et par principe, je ne le rendrais pas exécutable, puisqu'il ne sera pas exécuté au sens système, maïs interprété par le moteur php (qui - lui - doit être exécutable pour le compte de service concerné). > > Sébastien > Eric
