- 主题:大佬们请指点: 这样可行吗?(群晖/网络/权限)
需求是,想把一个html工具放到群晖上
可以远程访问,
再把html工具做点儿改造写点js, 希望能让它可以读写nas上的某个目录
可行吗?
网页相关编程不太懂;昨天看了眼,发现js里似乎不能随意读写服务器端指定文件夹,估计有安全限制
--
FROM 114.247.186.*
我搭过hexo,nas也有ftp,web station应该也是可以web访问,
但是感觉似乎js访问目录是有限制的,对网页服务的原理不太懂,不确定是不是只能访问某个目录
不知道web页面js访问哪个目录是否只能当前网页所在目录,是否可以设置;
不想js内写死ftp/webdav用户名密码之类去读写?感觉不太好
【 在 zszqzzzf 的大作中提到: 】
: nas肯定支持ftp,一般也应该带有web访问功能。
: 到这一步,你应该都能使用已有软件。
: 如果没有,就去github等地找
: ...................
--
修改:douleimi FROM 123.118.53.*
FROM 123.118.53.*
我的html工具是用开源代码编译出来的,本地可用,放到webstation上, 应该也只能访问托管的当前某个路径,不能随意访问服务器其他路径?
不想写ajax,只会写js,打算写个js添加到上述html工具的index.html页面里,加载的时候做一些定制读写操作
【 在 zszqzzzf 的大作中提到: 】
: web服务器作为主人,访问的是服务器本地目录,没有权限问题。
: js是客户端上执行的小脚本,一般情况下没有访问服务器的权限。
: 但是后来出现了ajax。js被赋予了更多的可能,跟服务器交互也很正常。
: ...................
--
FROM 114.247.186.*
感谢贡献思路, 我想想
【 在 cybereagle 的大作中提到: 】
: 如果想操作任意目录你需要nodejs
--
FROM 114.247.186.*
【 在 Dazzy 的大作中提到: 】
: 能否,得看你的工具和httpd设置。
: httpd过去有时候会有漏洞,被人上传webshell,就可以以httpd进程权限访问服务器其它目录,甚至,提权成功后服务器全域可访问。
: 一般的默认安全设置,就会限制在托管的根路径内,比如/wwwroot,不能越界。
这最后这句,它可以改吗,我得搜什么关键字,能加个路径给它多授权一下吗
--
FROM 114.247.186.*
感谢,可能琢磨下用webdav方式读写是最可行的
【 在 iwannabe 的大作中提到: 】
: webdav
: cloudreve
: 直接弄个docker跑起来就行了
: ...................
--
FROM 114.247.186.*