Bonsoir,

Mon problème est relativement simple : j'ai une "page" (deux plus exactement) qui uploade(nt) un fichier choisi par l'utilisateur, de son HD sur le serveur dans le dossier courant.

Ainsi le dossier de la page est en permission 777 ou du moins autorisé en lecture/écriture.

"Or comme tout le monde le sait il s'agit d'une faille de sécurité énorme..."

Ça c'est ce que je suis tenté de dire, vu qu'on me l'a bien fait comprendre, mais en quoi c'est une faille ?

Comment quelqu'un pourrait il changer quoi que ce soit dans ce dossier sans connaître au moins l'adresse de mon ftp ?
(cette question est plutôt tendancieuse, je comprendrais qu'on me réponde "on peut/on peut pas")

Et si c'est vraiment une faille à ce point dangereuse, quelles sont les solutions alternative pour uploader un fichier sur le serveur à travers un formulaire html avec un minimum de sécurité ?

Merci d'avance.

EDIT : Recherchant une solution en php, le topic aura plus sa place sur son forum.