Hi,

Wie wär's, wenn du verhinderst, dass die Dateien über HTTP abgerufen werden können?

Das geht leider nicht überall, da ich nicht immer Zugriff auf die Konfiguration habe; so steht mir bei einem Windows-Server lediglich FTP-Zugriff für ein Unterverzeichnis und PHP zur Verfügung - noch nicht mal die Dateirechte kann ich dort ändern.

Also Download ebenfalls über ein PHP-Script, welches nach passendem Content-type Header die Daten einfach mittels readfile() an den Client ausgibt?

Ginge zwar, aber da ich das Verzeichnis wie gesagt nicht überall schützen kann, könnten die Dateien auch so aufgerufen werden.

freundliche Grüße
Ingo