Und bedenke bitte auch, dass Du per HTTP/s zugängliche Bilder NICHT in einem Verzeichnis ablegst, dass durch irgendeinen Parser ausgewertet wird. Bilder können so manipuliert werden, dass sie z.B. gültige PHP-Sequenzen enthalten, die dann bei Direktaufruf der Ressource ausgwertet werden könnten.
Dies ergibt eine Hintertür/Sicherheitslücke auf dem Server.

Für das Bilderverzeichnis, wenn es denn direkt per HTTP/s erreichbar ist, müssen also die Engines der Parser deaktiviert werden.

Davon wusste ich bisher nichts - gibt es hierzu einen Artikel der Fachpresse?

Liebe Grüße aus dem schönen Oberharz

Welch Zufall, ich war am Wochenende beim Schützenfest in Braunlage bei Goslar - ist das überhaupt im Oberharz?

Liebe Grüße!