voilà, c juste pour avoir des infos!!!
 
comme je viens juste de proposer l'upload de document sur mon site, je me pose la question qui suit :  
pour permettre l'ajout de fichier, j'ai du donner au répertoire qui reçois les fichiers tout les droits (CHMOD 777).
en même temps, il me semble que cela peut représenter une faille de sécurité pour mon site et permettre a des pirates mal intentionné de le hacker. j'ai quand même protégé la page d'upload par un mot de passe, afin de ne permettre qu'aux utilisateurs que j'ai selectionné d'y acceder, mais bon a priori je doute que cela soit suffisant.
 
si quelqun a des infos la dessus, ou un super site qui en parle, je suis preneuse.
je souhaite aussi savoir, les trucs de base qu'il ne faut pas faire et les precautions de bases à prendre en matière de sécurité pour un site avec echange de données personnelle via BDD et echange de fichiers.
Merci!!