Discussion :

[patburn_911]

Bonjour, j'aurais une question pour qui voudrait bien me répondre.
J'ai une combinaisons de fichiers php qui créent une genre de page où l'on peut downloader des fichiers, il y a une liste de ces fichiers. On peut également téléverser de nouveaux fichiers et on peut effacer n'importe quel fichier qui est dans la liste. Je suis à la recherche d'une fonction ou de quelque chose qui donnerait un niveau de sécurité, qui empêcherait un hacker d'aller directement dans un autre répertoire que celui contenant les fichiers pour supprimer ds trucs à sa guise.
Bref, si vous avez compris ce que je désire faire, une réponse serait grandement appréciée

Bonne journée!

[gene69]

realpath() --> pour résoudre les pathnames.
move_uploaded_file() --> si tu viens d'uploader le fichier.

pour tout ce qui est fichier, mon conseil personnel est de ne jamais montrer le nom du fichier "en dur" sur le système d'exploit du serveur. L'idéal pour moi est de manipuler des numéros de fichier qu'une base de donnée convertie en chemin de fichier... et fourni aussi d'autres métadonnées...

[patburn_911]

Excellent merci beaucoup!

Je prends ces infos et je vais travailler la dessus