在rails应用程序中遍历用户的文件系统

时间:2013-01-19 17:16:53

标签: ruby-on-rails ruby ssh

我目前正在构建一个用于扫描用户文件系统的rails web应用程序,但需要首先清除我的知识库中的空白。在过去的几个月里,我一直在努力工作,但是在用户点击'现在扫描我的系统!!'之间需要发生什么事情时我有点朦胧。按钮和我的应用实际上扫描他们的文件系统并报告结果。

编辑:在重新考虑安全隐患后,我选择将其设为桌面应用程序,然后允许用户将其结果上传到rails应用程序。

1 个答案:

答案 0 :(得分:3)

除非用户将文件拖入应用程序(<input type="file">),否则Web应用程序无法读取本地文件系统。您不能只是仔细阅读本地文件系统 - 这将是一个巨大的安全风险。甚至连Web插件都不允许这样做(除非你破解Java或Flash - 不应该太难:))。您需要用户安装软件,如SSH服务器(太复杂)或您做的事情(很多工作)。

无论如何,任何网络应用都不需要阅读文件系统的整个部分。

这只是一个webapp。它需要是一个桌面应用程序。期。对文件系统的Web访问就像向黑客提供一张表,其中包含他们需要的所有内容,或者更糟。只是没有。