Sto lavorando a un progetto di crittografia basato sul servizio web in JAVA. L'idea di base è che il client invii una richiesta SOAP a un servlet per crittografare i dati. Per la trasmissione dei dati sto usando MIME / data-handlers e ho notato che MIME memorizza i dati trasmessi in un file temporaneo se la dimensione è maggiore di una certa quantità. Anche se questo file sarà spazzato via, preferirei che non sia nemmeno sul mio sistema. Quindi, ho scritto questo file temporaneo su / dev / null. Poiché questo è solo un progetto, non è la fine del mondo se qualcuno può ancora leggere il file temporaneo, ma mi ha fatto pensare a un ambiente di produzione in cui questo potrebbe essere un grosso problema.
Sta scrivendo su / dev / null sicuro e protetto? È lo stesso di non scrivere affatto il file? Qualcuno potrebbe ancora accedere al file temporaneo in chiaro che sta per essere scritto cioè, come viene scritto?