Es ist ein wichtiges Sicherheitsproblem und ich bin mir sicher, dass dies möglich sein sollte.

Ein einfaches Beispiel:

Sie betreiben ein Community-Portal. Benutzer sind registriert und laden ihre Bilder hoch. Ihre Anwendung gibt Sicherheitsregeln vor, wann immer ein Bild angezeigt werden darf. Beispielsweise müssen Benutzer auf jeder Seite Freunde des Systems sein, damit Sie die hochgeladenen Bilder eines anderen Benutzers anzeigen können.

Hier kommt das Problem: Möglicherweise durchsucht jemand die Image-Verzeichnisse Ihres Servers. Sie möchten Ihre Benutzer jedoch vor solchen Angriffen schützen.

Wenn es möglich ist, die Binärdaten eines Bildes direkt in das HTML-Markup einzufügen, können Sie den Benutzerzugriff auf Ihre Bildverzeichnisse auf den Benutzer beschränken und die Webanwendungsläufe gruppieren und die Bilddaten direkt an den Apache-Benutzer und die Apache-Gruppe übergeben das HTML.

Die einzig mögliche Schwachstelle ist dann das Passwort des Benutzers, unter dem Ihre Web-App ausgeführt wird.

Gibt es schon eine Möglichkeit?