Probleme upload image

Lu, voila mon code source :

<?php

mysql_connect("sql.free.fr", "", ""); // Connexion à MySQL
mysql_select_db("stock"); // Sélection de la base stock

if (isset($_FILES['file1']))
{
$dest_dossier = '/';
$dest_fichier = basename($_FILES['file1']['name']);
move_uploaded_file($_FILES['file1']['tmp_name'], $dest_dossier . $dest_fichier);
}
mysql_close(); // Déconnexion de MySQL
?>

<html>
<head>
<title>Ajout</title>
</head>
<body>
<form action="ajout.php" method="post" enctype="multipart/form-data">
<table>
<tr>
<td> Image : </td>
<td> <input type="file" name="file1" /> </td>
</tr>
</table>
<br>
<br>
<input type="submit" value="Valider" />
<a href="index.php">Retour</a>
</body>
</html>


Le code me parait juste mais j'ai cette erreur quand je veux uploader : "Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to access /defqon.jpg in /mnt/160/sdb/b/0/aeromodelismelpi/ajout.php"

Si quelqu'un pouvait m'aider se serait cool.

Merci

salut,


il y a une toute ptite erreur, pour $dest_dossier = '/';

il manque le point devant le slash,

donc $dest_dossier = './';

et normalement ca doit marcher

Desole de pas t'avoir repondu plus tot mais j'etais pas la de tout le week end. Sinon merci pour ta reponse c'etait effectivement ca.
encore merci

C'est pas très sécure, je peux mettre un super virus.

Je te conseil de filtrer les extensions.

Bye

Bonjour,

Tu peux aussi foutre un virus avec une autre extension :)
Je conseillerais de vérifier les données internes de l'Image, le type de fichier A L'INTERIEUR du fichier même. Bien que là aussi, un virus peut avoir une valeur d'image ...
On ne peux jamais se prévenir réellement contre les virus qu'avec un antivirus (logique, quelque part). Le mieux sans ça, vérifier les extensions PUIS le type (histoire de ne pas ouvrir n'importe quel fichier pour rien, surtout que ça prend plus de temps qu'une simple vérification d'extension).

Je te conseille d'appliquer certaines règles de base de sécurité : n'autoriser que certaines extensions, certains types de fichiers (avec getimagesize() si on travaille avec des images, l'extension fileinfo pour le reste), imposer un intervalle de tailles des fichiers (et la vérifier côté serveur avec filesize(), sachant qu'une taille minimale est tout aussi importante qu'une taille maximale) et renommer les fichiers uploadés (tout au moins, supprimer certains caractères spéciaux comme "/").