Droits des fichiers d'une application php

Salut,
je me pose plusieurs questions concernant les droits à attribuer aux répertoires et fichiers d’une application web situés dans /var/www
La solution dont j’ai l’habitude est de mettre le fichier et le groupe à root partout sauf sur les répertoires ou apache est susceptible d’écrire (en général le répertoire des logs, fichiers temporaires, etc…).
Un collègue quant à lui met l’utilisateur apache en tant que propriétaire avec les droits rwx sur tout les répertoires et fichiers.

Que pensez-vous de ces 2 solutions au niveau sécurité?

merci

Répertoire 755
fichiers 644

Sur un PC perso : Propriétaire et groupe = utilisateur principal

merci de ta réponse mais ce qui m’intéresse c’est de comprendre les risques induits par les droits sur les fichiers et répertoires au niveau de l’appli en elle-même et du serveur.

Les risques : comme avec tous les droits Unix il ne se fait que ce qui est autorisé à celui qui se connecte au fichier en fonction de qui il est et du groupe auquel il appartient.

A savoir que root a toujours tous les droits.

[quote=“figaro”]Les risques : comme avec tous les droits Unix il ne se fait que ce qui est autorisé à celui qui se connecte au fichier en fonction de qui il est et du groupe auquel il appartient.

A savoir que root a toujours tous les droits.[/quote]
Oui d’accord mais que se passe t-il quand quelqu’un veut mettre le souk dans une appli web?

La porte d’entrée c’est l’utilisateur apache. Est-ce qu’il y a une différence notoire entre attribuer les droits d’écriture à apache à tous les répertoires et fichiers de l’appli ou seulement à quelque uns?

Ce que j’aimerais savoir c’est comment on s’y prend pour pirater une appli web!

[quote=“ours-blanc-”]
Ce que j’aimerais savoir c’est comment on s’y prend pour pirater une appli web![/quote]

Faut prendre les droits sur le serveur soit root soit utilisateur