Вопроса вообщем-то два: МОЖНО ЛИ? и если да, то КАК?
Как можно получить список локальных файлов (локальных имеется в виду на стороне браузера, т.е. тех которые показывается в браузер, если в url-строке записть file://)?
В нете удалось найти такой простой пример:

write("The contents of " + getCurrentFolder());
fileName = findFirstFile("*.*"); // Find the first file matching the filter
while(fileName.length)
{
write(fileName);
fileName = findNextFile(); // Find the next file matching the filter
}

Но мне не удалось в браузере получить список файлов с помощью этой функции, поэтому прошу помощи у людей знающих!
Может какой-нить framework мне в этом поможет?

Средствами javascript в современных браузерах такое сделать невозможно из-за политики безопасности. Только на стороне сервера.

странно! ведь если в браузере набрать file:// то получишь список локальных файлов!

Да. Так можно делать на домашней машине. Особенно удобно, когда админы заблокировали всякие там проводники и прочее. И всё.

нельзя

вот для этого есть сканеры веб-директорий.
Самый простой подход- мучать гугль.
Более сложный - существующие мощные сканеры уязвимостей или попроще-самописные.

но это не скрипт в 5 строчек...
и не java

lisa99, мне нужно сканировать не каталоги сервера, а каталоги клиента (пользователя). Все что мне удалось добиться от гугла это ссылки на ActiveX решения (их используют on-line антивирусы). Но это в основном рассчитано виндовых пользователей и на Ослика. Для пользователей других браузеров предлагается скачать плагин.
Мне бы подошло решение для какого-нить кроссплатформенного браузера. Вот подумываю покопаться в bug-треках. Может это можно сделать каким-нибудь грязным хаком. В идеале вообще чтобы пользователь мог вручную разрешать/запрещать доступ к каталогам на своей машине!

lisa99, мне нужно сканировать не каталоги сервера, а каталоги клиента (пользователя). Все что мне удалось добиться от гугла это ссылки на ActiveX решения (их используют on-line антивирусы). Но это в основном рассчитано виндовых пользователей и на Ослика. Для пользователей других браузеров предлагается скачать плагин.
Мне бы подошло решение для какого-нить кроссплатформенного браузера. Вот подумываю покопаться в bug-треках. Может это можно сделать каким-нибудь грязным хаком. В идеале вообще чтобы пользователь мог вручную разрешать/запрещать доступ к каталогам на своей машине!
можешь написать extension для mozilla firefox. у ее экстеншенов, есть доступ к файловой системе.

lisa99В идеале вообще чтобы пользователь мог вручную разрешать/запрещать доступ к каталогам на своей машине!

да, но GPO Active Directory хранятся на контроллере домена, так ведь?
или речь идет заведомо о сервере?

geezer.code, спасибо! Это мысль!

Любой нормалбный фаервол по идее убьет твои начинания на корню. Антивирус легально разрешен, а твой ActiveX сразу полетит в топку и сайт будет назван "Опасным не заходить"

Любой нормалбный фаервол по идее убьет твои начинания на корню. Антивирус легально разрешен, а твой ActiveX сразу полетит в топку и сайт будет назван "Опасным не заходить"
:-) дело в том, что пока я и не предполагаю делать что-то нелегальное. все будет делаться с разрешения пользователя. Так что вряд ли работа будет блокирована фаерволом!
По всей видимости javascript'том тут не отделать. Пока идея с расширениями для лисы смотрится самой оптимальной.