Hallo,

Was habe ich falsch gemacht?

Das hier:

D.h. es bekommen nur die Nutzer meine Bilder angezeigt, die als Referer meine php-Seiten senden.

Bei einem direkten Aufruf des Bildes, bei absichtlich unterdrücktem Referrer,
und vermutlich auch, wenn der Bing-Bot die Bilder aufruft,  ist der Referrer
_leer_.

In diesem Fall schickst Du aber auch Dein Ersatz-Bild mit einem 403er.

Du solltest die Regeln so anpassen, dass auch bei einem leeren Referrer
das richtige Bild geschickt wird, und nur bei einem _falschen_ Referrer
(d.h. ausserhalb Deiner Domain) das Ersatzbild mit 403.

Ich habe gegen Bilderklau (insbesondere durch beepworld-Kiddies)
folgendes im Einsatz:

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://example.com/.*$     [NC]
RewriteCond %{HTTP_REFERER} !^http://www.example.com/.*$ [NC]
ReWriteRule .*.(gif|jpg|jpeg)$  http://www.example.com/geklaut.gif [L]

D.h. wenn der Referrer nicht leer ist (Zeile 1) oder mit meiner Domain
beginnt (Zeilen 2 + 3) wird ein Ersatz-Bild angezeigt.

HTH, mfg, Thomas