Ver Mensaje Individual
  #10 (permalink)  
Antiguo 14/11/2012, 20:01
Avatar de NSD
NSD
Colaborador
 
Fecha de Ingreso: mayo-2012
Ubicación: Somewhere
Mensajes: 1.332
Antigüedad: 12 años, 7 meses
Puntos: 320
Respuesta: Aporte: Script para controlar tu sitio sin ftp

Cita:
Con el uso de ../../otra-ruta/otro-archivo es posible eliminar todo, no tienes validaciones, simplemente eliminas y ya.
claro pero suponte esto:
Public_Html/Programas/Css/EstiloContacto/Dinamicos/Formularios.php
si formularios.php es nuestro archivo y en $DAT[RUT] tienes "../../../" solo podras eliminar archivos de la carpeta css y sus derivados, pero no archivos de la programas o del raiz public_html, a eso me referia con lo de "lo que allamos habilitado"

Cita:
Así que NSD, se agradece tu aporte, y claro, una vez que el cliente haya pagado, podemos borrar el archivo
Esactamente stramin esa es la idea, me alegro que te sirva o pueda servir a ti tambien!

Cita:
deberias ponerle una contrasena global, algo como
abimex de hecho tiene contraseña, un script de este tipo tiene que tener una protección aparte de la ingenieria social. si te fijas uso seciones para controlar el acceso, la idea de incluir cookies no esta mal, pero en mi opinion personal lo considero inesesario. si lo deseas puedes añadirlas y usarlas junto con ellas en tu script saludos.
__________________
Maratón de desafíos PHP Junio - Agosto 2015 en FDW | Reglamento - Desafios