Запуск временного файла

Возможно ли средствами PHP загрузить файл с php скриптом во временную директорию сервера, и запустить этот скрипт из нее?

Почему бы и нет
например имеем директорию uploads/temp/
Загружаем туда файл допустим script.php

Прописываем в адресе допустим www[dot]xxx[dot]com/index.php?script=doit

На странице пишем
if ($_GET['script'] == 'doit')
include ('uploads/temp/script.php');

И вуаля...

конечно вариант, но не совсем то. Дело в том, что ваш вариант предусматривает запуск скрипта из временной папки сайта, а мне нужно из временной папки сервера, из той, которая в php.ini прописана.

Вопрос а зачем? Это не безопасно, и бесмыслено

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Надо!

Ну понятно судя по этому ответу вы хотите залить шелл или даже сплоит? Можно попробовать но это зависит от прав у php + какой имено файл(php или другие) + каким имено способом загружаете (в tmp директорию можно просто переместить)

(Отредактировано автором: 11 Апреля, 2011 - 22:42:34)

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Это не совсем понятно...

Просто через форму php файл. Но смысл не просто загрузить, но и запустить.
Я думаю для безопасности можно создать md5 имя файлу и проверить его в самом скрипте.
Конечно безопасность относительная... но вполне достаточная.
Ну а так же форму открыть по паролю.

А что мешает сделать include $_FILES['file']['tmp_name'] ?

-----
PostgreSQL DBA

php запускается от имени какого-то пользователя (маловероятно что рут), в unix системах каждому пользователю можно дать свои права, и умный администратор даст пользователя под которым запущен php минимум прав. Вобщем это большая тема, могу посоветовать оставить бекдор или залить шел

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Славик, думаешь прокатит?! (С)

Надо будет попробовать, спасибо!