Lieber Christian,
Dann sind sie ja immer noch über HTTP erreichbar. Durch diese Indirektion hast du nichts erreicht (die Files sind weiterhin erreichbar) und trotzdem mit Performance bezahlt.
Hört sich nicht sinnvoll an für mich.
wenn jemand ein (unerlaubtes) PHP-Script hochlädt, dann ist es auf diese Weise nicht ausführbar erreichbar. Man sähe im Listing, dass es dort steht, kann es aber per URL nicht so aufrufen, dass es von PHP geparst und ausgeführt würde - wenn der Filter nach dem Upload das Script nicht ohnehin wieder entfernt. Und ja, dafür bezahle ich gerne mit Performance.
Liebe Grüße,
Felix Riesterer.