Tach!

header("Expires: Sat, 26 Jul 1997 05:00:00 GMT"); // Datum in der Vergangenheit!

Hier würde ich kein wirkliches Datum sondern nur 0 verwenden. Ein Datumswert könnte unkommentiert zu Missverständnissen führen. Bei 0 ist hingegen eindeutig festgelegt:

HTTP/1.1 clients and caches MUST treat other invalid date formats, especially including the value "0", as in the past (i.e., "already expired").

dedlfix.