Sto scrivendo un'applicazione web Java e sto cercando di prevenire le vulnerabilità del caricamento dei file memorizzando le immagini del profilo caricate come blob nel database. È sicuro conservare le immagini caricate in un database in un database per impedire:
- Esecuzione dei file con possibili vulnerabilità LFI?
- Accesso ai file di altri utenti con path traversal?
È possibile eseguire un file quando si tenta di servire l'immagine quando si recupera il file dal database? Posso introdurre nuove vulnerabilità con il blobbing?
Sto pensando di rappresentare l'immagine nel seguente modo:
<img src="/path/to/servlet?userID=1"/>
Uso MySQL come sistema di gestione dei database e Glassfish come server web su Windows Server 2012 R2.