Je suis entrain de donner un coup de neuf à un de mes sites et je souhaitais mettre en place l'upload de fichiers vidéos.
Le problème est au niveau de la sécurité, j'ai pas envie de me faire hacker à cause de ce genre de trucs donc je me demandais comment peut-on sécuriser au maximum l'upload de fichiers autre que des images ?
Je pensais :
- vérifier le content-type renvoyé lors de l'upload
- vérifier l'extension du fichier (même si je doute réellement de son efficacité)
- placer les vidéos dans un répertoire où je désactive l'execution de php pour éviter de déclencher quelque chose...
Avez-vous des idées ?
Sinon, comment gérer l'upload de fichiers lourds ? Faut-il mieux passer par un upload php via FTP ?
Merci par avance pour vos réponses
