Cita:
Iniciado por cristian_cena 
@vendoeninternet, ¿podrías aclararme que relación tienen los permisos 777,etc con un script php?
Es decir, el administrador debe tener permisos 777, pero como hago para que solo el administrador (o usuario logueado) los tenga teniendo en cuenta que este tiene acceso a un panel de control a partir de que creamos una sesion para el.
El administrador no necesita tener permisos 777. El triple siete es para dar permisos a cualquiera de lectura, escritura y ejecución.
Php no puede leer archivos ni carpetas si no se tiene permisos. Si estás en un hosting y hablamos de haking, hay diferentes usuarios y 777 es para que, cualquier usuario del servidor pueda leer tus archivos, explorar lo que hay dentro y podrían sacar tus contraseñas si las tienen en archivos con permisos 777.
Los servidores suelen proteger el acceso a archivos y directorios entre usuarios pero no todos los paneles lo hacen así y las protecciones también pueden tener vulnerabilidades, por eso digo que es peligroso. Que con un script php de otro usuario en el servidor podrían leer y sacar tus contraseñas utilizando un script php que es lo más común aunque también lo pueden hacer con perl...
Php no necesita los permisos públicos para trabajar. Simplemente, no pongas 777 en ningún archivo. Con 750 suele ser suficiente y si es un archivo de contraseñas incluso menos.
Saludos