il sistema uploda file immagini in una determinata cartella. Funziona solo se la cartella ha i permessi 777 e se l'utente è loggato (tramite un sistema di autenticazione con session).

Lo script è quello standard del php (o almeno penso)

codice:
if(@is_uploaded_file($tempFile)) {					

@move_uploaded_file($tempFile, "miaDirectory") or die();

}

La mia paura è che un malintenzionato riesca, per colpa dei permessi a 777, a prendere possesso della macchina eseguendo o scrivendo qualcosa in quella cartella.

grazie mille!