Ne mettez à l’interieur du répertoire “pub” que des fichiers qui doivent être lus directement par les visiteurs de vos sites.
Également, ne laissez aucun fichier en écriture public, un listing long par FTP doit vous montrer les droits maximaux suivants (première colonne) :
drwxr-xr-x 2 1111 2000 512 1 jan 00:00 REPERTOIRE
-rw-r--r-- 1 1111 2000 0 1 jan 00:00 FICHIER
Si vous êtes familiers des droits UNIX, vous pouvez encore les restreindre. Les CGI que vous lancez (par Perl ou PHP) sont lus et interprétés sur votre compte, avec vos droits. Par contre les fichiers accédés directement par le serveur sont lus avec les droits du “reste du monde” (other).
Vous pouvez protéger l’accès d’une partie d’un de vos sites par des mots de passe. Pour celà, éditez un fichier “.htaccess” dans le répertoire que vous souhaitez protéger. Le répertoire “pub/stats” contient un exemple. Vous avez la documentation complete des directives de ce fichier sur le site du serveur Apache
