允許用戶從服務器目錄上傳文件

Question

           我使用PHP和JavaScript（jQuery的大部分）寫了一個簡單的僞CMS。有一種情況，用戶可以在給定頁面上更改<img/>標籤的來源。我想允許他們訪問（瀏覽和選擇）遠程文件（機器上的文件）和本地文件（Web服務器上的文件）。在後一種情況下，它們不會上傳，而只是將給定<img/>標記的來源更改爲服務器上已有的圖像。

           沒有真正的安全問題，我認爲，這是因爲用戶已經將不得不登錄到甚至得到這一點。有問題的用戶也是該網站的所有者，所以我不擔心他們的任何惡意行爲。

是這樣的：

1. 可能嗎？
   如果是，那麼如何？

2. 以任何方式存在潛在的不安全感？

感謝

Answer 1

我回答這個問題我自己，但我不會將其標記正確的，因爲我不喜歡我的答案。我希望別人會發現這一點，並提供更好的解決方案。

我現在使用的兩種文件輸入，用戶能夠選擇使用：

   一個。

    b：向從他們的臺式機與所述第一輸入

   或上傳（如通常是這種情況）。從服務器上已安裝了PHP scandir()的目錄中的一個僞文件列表中進行選擇，然後使用javascript響應其選擇內容。

它可以工作，但我不喜歡它，因爲爲充滿圖像的目錄生成視圖是資源密集型的，並且因爲它需要額外的編碼，因爲它們沒有通過本機瀏覽器文件對話框選擇文件。

隨意提供更好的解決方案。