Citation : Anonyme
J'ai quelques remarques que je te soumets:

- Pour le chmod 544 au lieu de 744: le propriétaire n'édite pas le fichier directement sur le serveur, mais généralement sur pc, avec re-transfert ensuite sur le serveur, donc en quoi le schmod 544 serait génantsur le serveur ?
Si tu veux. Mais tu n'auras pas rendu ton applicatif web plus résistant pour autant. Car de toute façon le serveur n'est pas propriétaire du fichier, mais appartient soit au groupe, soit est carrément un utilisateur quelconque. Tu empèche juste tes propres modifications. Et si tu n'as pas l'habitude d'éditer tes fichiers directement sur le serveur, il n'y a pas de risque que ça arrive.

- ne serait-il pas interessant de rassembler dans un même répertoire en schmod 777 les quelques fichiers qui doivent être accéssibles en écriture par le serveur Web afin de pouvoir verrouiller en écriture tous les autres répertoires ?
Pourquoi pas. Mais a partir du moment ou il n'y a ne serait qu'un seul répertoire accessible en écriture, tu n'empècheras jamais le serveur d'y écrire. Et ce qu'il faut donc empécher, ce n'est pas l'écriture proprement dite, mais l'accés en écriture non prévu (par injection de code)

- ne faudrait-il pas également limiter au maximun l'écriture de fichiers et mettre les infos en base de données chaque fois que c'est possible ?
Je prends l'exemple du fichier config.php qui est souvent hacké, ne pourrait-il pas ne contenir que les infos ... avec tout le reste des infos en base de données, afin de pouvoir le verrouiller en écriture ?
On ne peut pas tout mettre dans une base :
- difficile d'y mettre les accés à la base par exemple,
- et si tu prends le cas de supercache, le but est justement de ne pas accéder à la base...
Cela dit, il est effectivement possible de protéger le fichier config.php, si tu acceptes de ne plus pouvoir le modifier en ligne.