Aller au contenu

Sécuriser l'upload php


mirage

Sujets conseillés

B'soir ;)

Je suis entrain de donner un coup de neuf à un de mes sites et je souhaitais mettre en place l'upload de fichiers vidéos.

Le problème est au niveau de la sécurité, j'ai pas envie de me faire hacker à cause de ce genre de trucs donc je me demandais comment peut-on sécuriser au maximum l'upload de fichiers autre que des images ?

Je pensais :

- vérifier le content-type renvoyé lors de l'upload

- vérifier l'extension du fichier (même si je doute réellement de son efficacité)

- placer les vidéos dans un répertoire où je désactive l'execution de php pour éviter de déclencher quelque chose...

Avez-vous des idées ?

Sinon, comment gérer l'upload de fichiers lourds ? Faut-il mieux passer par un upload php via FTP ?

Merci par avance pour vos réponses :)

Modifié par mirage
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...