Tu peux déplacer tes docs pour qu’il ne soit pas accessibles directement
config pour exemple :
/var/www/html <= racine http apache ?
/var/www/html/XX/ <= install Dolibarr
/var/www/DOCUMENTS/
Les documents ne sont donc pas accessible directement.
Autre possibilité : .htaccess à la racine de documents avec DENY FROM ALL dedans.
Les deux pour plus de sécurité c’est encore mieux !
ça marche!
Voila ce que j’ai fait, on sait jamais, ça peux toujours servir à quelqu’un :
Merci infiniment à m.pintor et philazerty pour leur aide.
[size=4]drefann écrit:
Ah ! 
Ç’eut été bien de le savoir dès le début… 
Mais encore ? 
Question subsidiaire, as-tu une partition spécifique pour /var ?
Si var est sur le /, au même titre que usr, etc, bin et j’en passe, par exemple, tu prends le risque de saturer une partition « système » avec des données utilisateurs.
D’où un argument de plus (le 1er je dirais) quant à la pertinence de déplacer « documents » sur une partition de données différentes de la « standard », par exemple sur un /home/dolibarr ou /media/dolibarr… (cf. dolibarr_main_data_root dans les paramètre système de Dolibarr, loggué admin).
Qui plus est, si tu dois reinstaller ton OS (ça arrive, même aux meilleurs ! 
), tu n’auras pas de problème de ce côté…[/size]
Tous mes fichiers sont dans le /, je sais que c’est un peu moyen mais c’est une VM donc je peux lui allouer une taille plus conséquente si le serveur Dolibarr grossis…
Mais ça devrait aller, il est sauvegardé quotidiennement et monitoré en permanence…
Merci encore!
