15192 shaares
66 liens privés
66 liens privés
Sécuriser le répertoire de destination
Au niveau du répertoire de destination où sont stockés les fichiers uploadés, il est conseillé :
d’empécher de lister le contenu du répertoire
désactiver PHP
éventuellement ajouter une authentification ou mettre en forbidden via la directive deny.
Tout ceci peux se faire via un fichier .htaccess pour désactiver PHP, il faut ajouter la directive : php_flag engine off