Basically somebody who knows how to sniff http network traffic can see what links the slide show requests。 It's not hard for a developer 。 You just have to run it.

具体的做法：就是从html source code里， extract 出那个 flash link ， 然后open that link in the browser，and launch the proxy， then you can discover the image requests， 这样很快就可以找出所有flashslideshow里面的pp了。

从flickr 网站：

http://www.flickr.com/photos/23620228@N02/5475796583/lightbox/

这个页面已经放置了禁止下载的功能，但是deveoper 还是可以很容易的下载。细节如下：我用safari，under develope tab, inside "show web inspector", 很容易就可以找到pp in the resources的，但是你要我下载一个给你证明看看，我就把下载的你的一张照片贴在我的博客首页里。只是要告诉你，照片没有绝对安全的。别人要拿到你的pp总是可以拿到。千万不要自己觉得很安全。网络没有100％的安全。

when you click a delete button, you somehow tell the server to do the delete action, the results of the action is that you don't see it on the page anymore. But it could be still in the database on the server.（images could be stored in the database or file system on the server)

If a hacker can get into the database or file system which hosts images, that means he can get that particular image eventually.

Also if the image is cashed in any other website like google engine, that is also accessible by other users.

Delete is a user function that does or does not do what the end user thinks it is doing.

意思就是说，作为end user， 你闪一闪照片或者flashslides就把它删掉，那只是你认为删掉了。这个删掉的功能到底是如何设计的，每个公司每个网站都可能不一样。有的时候，你用户本人看不到照片了，但照片可能已经在server上面存档了。因为公司有商业利益或其他考虑，可能还不想你的post真的永久消失。如果还在server上某个地方存档的话，有心人就很容易找到它。特别是在wxc这种不是用https的网站，第三者可以观察到你正在做什么。

. 用google账户的site功能，在那里建网页，把图片都传上去，再link 过来。Google 存图又大又免费还保险。