Bonjour, j'ai écrit un script pour upload et archiver des fichiers, ils sont stockés dans un dossier avec accès interdit (htaccess+deny from all) et je les ressorts avec un envoi de header php pour forcer le téléchargement et lecture du fichier avec les fonctions adéquates.
Ma question est de savoir si cette solution est complètement sécurisée, notamment au cas où qqun uploaderait un script php ou autre ?
merci