我使用PHP和JavaScript(jQuery的大部分)写了一个简单的伪CMS。有一种情况,用户可以在给定页面上更改<img/>
标签的来源。我想允许他们访问(浏览和选择)远程文件(机器上的文件)和本地文件(Web服务器上的文件)。在后一种情况下,它们不会上传,而只是将给定<img/>
标记的来源更改为服务器上已有的图像。
没有真正的安全问题,我认为,这是因为用户已经将不得不登录到甚至得到这一点。有问题的用户也是该网站的所有者,所以我不担心他们的任何恶意行为。允许用户从服务器目录上传文件
是这样的:
可能吗?
如果是,那么如何?以任何方式存在潜在的不安全感?
感谢
1.是。取决于你的代码。 –