Cytat(mortus @ 28.03.2010, 18:42:06 )

Nazwę pliku w formularzu przesyłamy w polu typu hidden i ma ona jedno, określone value. W polu typu text podajemy natomiast prawa, jakie chcemy nadać. Więc w jaki sposób zmienisz prawa dostępu do innego pliku?
Tylko co będzie, jeśli moto zechce któremuś plikowi nadać uprawnienia inne niż 0666? Ma zrobić tyle odnośników ile uprawnień?
Mały test, zrób sobie pliczek:
<html>
<head></head>
<body>
<?php
?>
<form method="POST">
<input type="hidden" name="id" value="trescukryta" />
<input type="text" name="jawne" /><br />
<input type="submit" name="send" value="Wyslij" />
</form>
</body>
</html>
Odpal przeglądarkę i sprawdź co zwraca.
A następnie wykonaj sobie taki trick, jeśli posiadasz Google Chrome wejdź PPM -> Zbadaj zawartość i zmodyfikuj tam kod html, ponownie wprowadź jakieś dane i sprawdź co tym razem zwraca input hidden

To, że jest schowany nie znaczy że jest on nie do zmieniania

Jeśli nie posiadasz Google Chrome o to screen:
http://wstaw.org/w/2V2/Nic trudnego prawda?

@moto0095:
<?php
if($handle = opendir('./galeria')) { while (($file = readdir($handle)) !== false) { if ($file != '.' && $file != '..') {
echo "<a href=\"chmod.php?plik=". $file ."\">Zmień chmod.</a>"; }
}
}
?>
Plik
chmod.php:
<?php
if (isset($_GET['file']) && $_SESSION['admin']) { if (chmod($_GET['file'], 0666)) {
echo "Zmnieniono CHMOD."; } else {
}
}
?>