-2

      我使用 PHP 和 Javascript(主要是 jQuery)编写了一个简单的伪 CMS。在某些情况下,用户可以更改<img/>给定页面上标签的来源。我想让他们访问(浏览和选择)远程文件(那里机器上的文件)和本地文件(网络服务器上的文件)。在后一种情况下,他们不会像这样上传,而只是将给定<img/>标签的来源更改为服务器上已经存在的图像。

      我认为没有真正的安全问题,因为用户已经必须登录才能到达这一点。有问题的用户也是网站的所有者,所以我不担心他们有任何恶意。

这是:

  1. 可能的?
    如果是,那么如何?

  2. 以任何方式可能不安全?

谢谢

4

1 回答 1

-1

我自己回答这个问题,但我不会将其标记为正确,因为我不喜欢我的回答。我希望其他人能找到这个,并提供更好的解决方案。

我现在使用两个文件输入,用户可以选择:

  一个。使用第一个输入从他们的桌面上传(通常是这种情况)

  或者:

  湾。从服务器上已填充 PHP 的目录中的伪文件列表中进行scandir()选择,然后使用 javascript 响应它们的选择。

它可以工作,但我不喜欢它,因为为充满图像的目录生成视图是资源密集型的,并且因为即使在此之后它也需要额外的编码,因为它们不是通过本机浏览器文件对话选择文件。

随时提供更好的解决方案。

于 2013-07-19T16:36:52.530 回答