允许用户从服务器目录上传文件

Question

           我使用PHP和JavaScript（jQuery的大部分）写了一个简单的伪CMS。有一种情况，用户可以在给定页面上更改<img/>标签的来源。我想允许他们访问（浏览和选择）远程文件（机器上的文件）和本地文件（Web服务器上的文件）。在后一种情况下，它们不会上传，而只是将给定<img/>标记的来源更改为服务器上已有的图像。

           没有真正的安全问题，我认为，这是因为用户已经将不得不登录到甚至得到这一点。有问题的用户也是该网站的所有者，所以我不担心他们的任何恶意行为。

是这样的：

1. 可能吗？
   如果是，那么如何？

2. 以任何方式存在潜在的不安全感？

感谢

Answer 1

我回答这个问题我自己，但我不会将其标记正确的，因为我不喜欢我的答案。我希望别人会发现这一点，并提供更好的解决方案。

我现在使用的两种文件输入，用户能够选择使用：

   一个。

    b：向从他们的台式机与所述第一输入

   或上传（如通常是这种情况）。从服务器上已安装了PHP scandir()的目录中的一个伪文件列表中进行选择，然后使用javascript响应其选择内容。

它可以工作，但我不喜欢它，因为为充满图像的目录生成视图是资源密集型的，并且因为它需要额外的编码，因为它们没有通过本机浏览器文件对话框选择文件。

随意提供更好的解决方案。