Bonjour,

A priori pour pouvoir uploader un fichier dans un dossier à sur un site il faut fixer le chmod sur 777.

D'où ma question. Ces nouveaux droits effectués n'y a t-il pas un risque d'upload de fichier dans ce dossier à partir d'un autre site ou de n'importe quel pc ?

Je m'explique : si quelqu'un créé un script d'upload créant un chemin de destination vers le fichier ouvert en 755 de mon site (http://mon_site/dossier_upload/fichier_vérolé.extension). Il peut envoyer n'importe quel fichier vers ce dossier sur mon site ?

Donc, des milliers de fichiers à la con s'il veut ?

Si oui, quel soluce puis-je adopter pour éviter cela ?

Merci.

Bon ben php étant un langage serveur l'upload ne s'effectue que sur le serveur ou il est installé (dixit sdz).

Donc pas de risque d'éxécuter un upload dans mon fichier en chmod777 à partir d'un autre serveur.

Tout serait donc OK sauf s'il y a des commentaires ...