可以安全地提取目录内容 PHP 并使用 JQuery 读取它们吗?
Safe to pull directory contents will PHP and read them using JQuery?
我的问题是关于 PHP 此特定操作的安全性:
我想使用 javascript 从我的网络服务器上的特定目录中提取所有 json 文件。我这样做了:
我用这个 PHP 脚本 ("get-data.php"):
提取了所有正确的文件名
<?php
echo json_encode(glob('*.json'));
?>
然后我将该数组移动到 javascript 和
var oReq = new XMLHttpRequest();
oReq.onload = function() {
fileNames = JSON.parse(this.responseText);
};
oReq.open("get", "get-data.php", true);
oReq.send();
然后我使用以下命令将文件读入数组:
function getMapInfo(fileName){
$.get(fileName, function(result) {
var map = JSON.parse(result);
mapData.push(map);
});
}
我从这里得到了一些代码:How to pass variables and data from PHP to JavaScript?
我已经稍微阅读了 xss here and here,据我了解,"untrusted data" 是用户输入的数据,然后将在脚本中运行?我相信我的上述解决方案不包含不安全数据,因为它只提取我服务器上已有的文件,对吗?
总的来说,我的问题是:这是允许我的代码从我的服务器检索多个未知文件的安全方法吗?最后,我想使用 "save" 将数据映射到服务器,然后由上面的脚本读取供其他人查看。
非常感谢,
约旦
是的,这是绝对安全的。您只需要确保安全性在需要时成为 php 代码的一部分,通过限制或过滤它可以 select (已经很好)以及如何验证 .json 文件和存储,一旦解决,你就会没事,你现有的解决方案是绝对安全的。如果您担心其他人查看您网站上的目录,您还可以修改 .htaccess 文件以隐藏文件夹内容。
我的问题是关于 PHP 此特定操作的安全性:
我想使用 javascript 从我的网络服务器上的特定目录中提取所有 json 文件。我这样做了: 我用这个 PHP 脚本 ("get-data.php"):
提取了所有正确的文件名<?php
echo json_encode(glob('*.json'));
?>
然后我将该数组移动到 javascript 和
var oReq = new XMLHttpRequest();
oReq.onload = function() {
fileNames = JSON.parse(this.responseText);
};
oReq.open("get", "get-data.php", true);
oReq.send();
然后我使用以下命令将文件读入数组:
function getMapInfo(fileName){
$.get(fileName, function(result) {
var map = JSON.parse(result);
mapData.push(map);
});
}
我从这里得到了一些代码:How to pass variables and data from PHP to JavaScript? 我已经稍微阅读了 xss here and here,据我了解,"untrusted data" 是用户输入的数据,然后将在脚本中运行?我相信我的上述解决方案不包含不安全数据,因为它只提取我服务器上已有的文件,对吗?
总的来说,我的问题是:这是允许我的代码从我的服务器检索多个未知文件的安全方法吗?最后,我想使用 "save" 将数据映射到服务器,然后由上面的脚本读取供其他人查看。
非常感谢,
约旦
是的,这是绝对安全的。您只需要确保安全性在需要时成为 php 代码的一部分,通过限制或过滤它可以 select (已经很好)以及如何验证 .json 文件和存储,一旦解决,你就会没事,你现有的解决方案是绝对安全的。如果您担心其他人查看您网站上的目录,您还可以修改 .htaccess 文件以隐藏文件夹内容。