Cita: Con el uso de ../../otra-ruta/otro-archivo es posible eliminar todo, no tienes validaciones, simplemente eliminas y ya.
claro pero suponte esto:
Public_Html/Programas/Css/EstiloContacto/Dinamicos/Formularios.php
si formularios.php es nuestro archivo y en $DAT[RUT] tienes "../../../" solo podras eliminar archivos de la carpeta css y sus derivados, pero no archivos de la programas o del raiz public_html, a eso me referia con lo de "lo que allamos habilitado"
Cita: Así que NSD, se agradece tu aporte, y claro, una vez que el cliente haya pagado, podemos borrar el archivo
Esactamente
stramin esa es la idea, me alegro que te sirva o pueda servir a ti tambien!
Cita: deberias ponerle una contrasena global, algo como
abimex de hecho tiene contraseña, un script de este tipo tiene que tener una protección aparte de la ingenieria social. si te fijas uso seciones para controlar el acceso, la idea de incluir cookies no esta mal, pero en mi opinion personal lo considero inesesario. si lo deseas puedes añadirlas y usarlas junto con ellas en tu script
saludos.