Hier würde ich wohl auch noch mal unterscheiden, ob die Datei existiert (404 Not Found), oder ob der Server sie nicht lesen kann, aus welchm Grund auch immer (500 Internal Server Error)
Ich würde nicht zu viel verraten wollen. "Issnich" reicht meiner Meinung nach völlig aus, weil weitere Informationen ausschließlich Angreifern zu Gute kommen.
Ich dachte daran, falls die Datei vorhanden ist und normalerweise lesbar ist (und eine erlaubte Datei repräsentiert), aber z.B. wegen eines temporären Locks oder der gleichen mit 500 zu antworten, und natürlich keine weiteren Informationen angeben.
Ich denke es macht auch für einen Anwender einen Unterschied, ob er ein 404 oder 500 vor gesetzt bekommt.

Warum sollte ich dem Anwender vormachen, es es sei ein Fehler aufgetreten? Der soll sie nicht abholen können - das ist das gleiche wie wenn sie nicht da ist. Mit einem 500er sorge ich nur dafür, dass Suchmaschinen  die Datei im Cache behalten. Das werde ich aber ganz gewiss auch nicht wollen, wenn ich dem Zugriff aufs Original verbiete.

Jörg Reinholz