Hello,

ich verstehe zwar Deinen Knoten nicht ganz, aber warum stellst Du die empfindliche Datei überhaupt per HTTP zur Verfügung? Wenn sie nicht per HTTP zur Verfügung steht, kann sie nicht mehr direkt vom Client  angefordert werden, aber immer noch serverintern über das Dateisystem.

Liebe Grüße aus dem Cyberspace

Tom vom Berg