Tag!

Was darfst Du auf dem Server tun? Ist es Deiner oder hast Dur nur Webspace mit einer Uploadmöglichkeit?

Generell läuft PHP mit den Rechten des Webservers (bei der Modul version - bei CGI weis ich das nicht) - also müstest Du Den Webserver User zum Besitzer Deines Verzeichnis "Bilder" machen... Jedoch dabei aufpassen, dass Du Dich nicht selber aussperst.

Das läuft dann also in etwa auf folgendes Hinaus:
chown <webserverUser>:<GruppeDeinesBenutzers> Bilder
chmod 770 Bilder

Der Webserver und PHP können damit dann alles tun.
Alle aus der Gruppe in der auch Dein FTP_User stecken ebenfalls - Demnach sollte er eine Gruppe für sich allein haben...

Das kann man aber nur mit den nötigen Rechten.

Weiterhin kann PHP auch Dateien lesen, die vom Webserver nicht im Internet veröffentlicht werden. Sprich Wenn Du kannst, dann lege alle Dateien außerhalb von DocumentRoot an.