Bonjour à tous,

Je code actuellement un module d'upload pour mon site et je dois aussi me préoccuper de la sécurité.
Ainsi, j'ai un fichier .htaccess qui empêche l'exécution de code PHP dans mon dossier d'upload et je vérifie le type MIME du fichier, pensez-vous que ce soit suffisant ?

Ensuite, il ne faut pas que mes fichiers aient une extension, j'ai cette ligne de code qui restreint l'upload à certaines extensions, mais je ne sais pas comment faire pour forcer une absence d'extension, est-ce possible ?

Code : Sélectionner tout - Visualiser dans une fenêtre à part
$extensions_ok = array('png');
Cordialement,
Nuclear