Pour ce qui est du support python, je passe.

Pour le reste, il me semble très dangereux de donner des droits en écriture sur l'ensemble de ton /var/www à ton serveur web. Droits en écriture veut dire droit d'effacer, de modifier. Et tout script, qu'il soit en python ou php ou autre, sera exécuté avec les droits de l'utilisateur apache...

Je ne suis pas (loin de là) un dieu de l'administration ou de la sécurité, mais voici quelques éléments :

Sur ma machine de dev, /var/www appartient à root (droits 755). Les répertoires contenus dans /var/www appartiennent à mon utilisateur de base.

J'ai tendance, sur des vrai serveurs web à mettre le serverRoot dans une partition dédiée.

Pour le support python, avec une directive dans le fichier de conf, tu es peinard partout, avec un .htaccess dans le répertoire, tu fais dans la dentelle.

Armen, semi-pollueur de fil

Étant une grosse quiche en administration et sécurité, je me pose quelques petites questions quant à l'utilisation sécurisée d'Apache, et à la mise en place du support de python.

Je m'explique : sur une Debian Apache est lancé comme utilisateur www-data / groupe www-data. Mais le répertoire par défaut, j'ai nommé /var/www/ est lui root/root.

Donc première question : si je bascule /var/www/ en www-data/www-data, que je donne les droits d'écriture au groupe www-data, et que je mets mon utilisateur dans ce groupe, est-ce que c'est gênant ? Est-ce la bonne façon de procéder ?

Seconde question sur le support python : vaut-il mieux mettre une directive dans apache2.conf qui ajoute le support python directement sur /var/www/, ou utiliser un .htaccess dans le répertoire où on en a besoin ?

Merci d'avance aux Dieux de l'administration qui hantent Andesi d'éclairer ma lanterne par ces temps de brouillard

Usti