Meine Frage, reicht es nciht aus, folgende .htaccess anzulegen?

In Verzeichnissen, wo Du hochgeladene Dateien sicher speicherst, wird eine .htaccess gar nicht wirksam. Es sei denn, Du verbiegst mit Deinem Framework DOCUMENT_ROOT aber da musst Du schon genau wissen was Du tust.

Du meinst sicher, ich sollte die Dateien außerhalb des htdocs speichern. Geht in meinem Fall eher nicht, weil ich die Bilder anzeigen möchte.

Tipp: Begrenze die Länge eines Upload-Streams und guck dass nicht irgendwo temporäre Dateien hängenbleiben.

Das verstehe ich leider nicht.

Andere Frage: Ich verändere in jedem Fall die upgeloadeten Bilder mit imagick. Was würde imagick denn machen, wenn hier ein manipuliertes Bild ankäme?

Ed