Buenas.
Tengo una pequeña, pero grande duda.
Cuando asigno mediante php un permiso a un directorio, por ejemplo:
Código PHP:
chmod('directorio', 0777);
Ahora bien, ¿quién puede eliminar ese archivo?
Si asigno un permiso total sobre el directorio, cualquier persona podría crear un script para eliminar archivos de ese directorio, ¿me equivoco?
La idea es, que sólo pueda eliminar el archivo la persona que lo haya solicitado mediante mi sitio web.
Resumiento el caso, intento que el usuario elimine su foto, pero que sólamente pueda hacerlo desde el formulario para eliminarlo.
Código PHP:
chmod('../fotos', 0777 );
unlink("../fotos/$nombre_archivo");
Este script lo tengo en la consulta a la BD donde se elimina el registro de la imagen.
¿Alguna ayuda?