Tach!

<?php
header("Content-Type: image/jpeg");
readfile("./verzeichnis/".$_GET['name'].".jpeg");
?>

Vielleicht könnte man den Bildnamen vorher noch validieren 😉.

Nicht nur "könnte", sondern man muss. Ansonsten kann man sich die Zugriffsbeschränkung sparen, weil ja mit diesem zu einfachen Script mittels relativen Pfaden im Bildnamen nach überall zugegriffen werden kann.

dedlfix.