我目前正在构建一个 Rails Web 应用程序,它可以扫描用户的文件系统,但需要首先清除我的知识库中的空白。在过去的几个月里,我一直在脑海中解决这个问题,但对于在用户点击“立即扫描我的系统!!”之间需要发生的事情有点模糊。按钮和我的应用程序实际扫描他们的文件系统并报告结果。
编辑:重新考虑安全隐患后,我选择将其作为桌面应用程序,然后允许用户将他们的结果上传到 Rails 应用程序。
问问题
128 次
1 回答
3
除非用户将文件拖入应用程序 ( <input type="file">),否则 Web 应用程序无法读取本地文件系统。你不能只细读本地文件系统——那将是一个巨大的安全风险。甚至网络插件都不允许这样做(除非你破解 Java 或 Flash——不应该太难:))。您需要用户安装软件,如 SSH 服务器(太复杂)或您制作的软件(大量工作)。
无论如何,任何网络应用程序都不应该需要读取文件系统的整个部分。
这不能是一个网络应用程序。它需要是一个桌面应用程序。时期。对文件系统的 Web 访问就像给黑客一张纸,上面列出了他们需要的一切,这很痛苦,或者更糟。就是不行。
于 2013-01-19T17:48:00.793 回答