Ok, ça marche, mais ce n'est vraiment pas terrible comme sécurité.
Tu peux aussi afficher le mot de passe "root" sur ta page d'accueil :-P
Sérieusement :
- commence par créer un répertoire réservé aux "upload"
- donne ce répertoire à l'utilisateur "apache" pour qu'il puisse écrire dedant
- travaille dans ce répertoire
cd /var/www/html
mkdir upload
chown apache upload
chmod 755 upload
Ce sera déjà mieux.
A+