Hallo,

Red Alert - keine Realinformationen über deinen Server (Pfadangaben!) ins Web. Wer das hackt, löscht Dir mit einem verfingerten del.php Aufruf den halben Server. Dateinamen sind riskant genug. Das musst Du anders lösen.

ich kann es anderes leider nicht lösen, denn die Bilder werden über ein externe Tool mir direkt auf den Server geladen. Ich habe keine Datenbank wo die Bilder vermerkt sind, also greife ich einfach auf den Bildnamen zu.

So lese ich meine Bilder aus

<?php
	$ordner = "bilder2017";
	$alledateien = scandir($ordner);           
	 
	foreach ($alledateien as $datei) {
	 
		$dateiinfo = pathinfo($ordner."/".$datei); 
		
		if ($datei != "." && $datei != ".."  && $datei != "_notes" && $bildinfo['basename'] != "Thumbs.db") { 
	 
		//Bildtypen sammeln
		$bildtypen= array("jpg", "jpeg", "png");
		
		//Dateien nach Typ prüfen, in dem Fall nach Endungen für Bilder filtern
		if(in_array($dateiinfo['extension'],$bildtypen))
	{
	?>
		<a href="picture.php?bild=<?php echo $dateiinfo['basename']; ?>">
			<img src="<?php echo $dateiinfo['dirname']."/".$dateiinfo['basename'];?>" alt="">
		</a>
	<?php } }} ?>