Tag Markus.

komischerweise führt über das cgi-skript der weg über kryptische Zeichen zu den Dateien,
z.B. upload.cgi?a=show&file=446f6b756d656e746174696f6e2e646f63&big=1

Woher kommen denn die Parameter? Sollte es sich möglicherweise um ein vorgefertigtes Script deines Providers handeln, solltest du dort mal fragen. Ansonsten wäre ein Link zum Problem hilfreich. Im Übrigen, was spricht dagegen, den User nach dem Upload zum Uploadverzeichnis umzuleiten und den Inhalt mit Hilfe von Verzeichnisbrowsing via .htaccess zu präsentieren (falls dein Provider die Verwendung von .htaccess erlaubt)?

Siechfred