Eine Möglichkeit wäre, den Bilder-Ordner tatsächlich ausserhalb von Webroot zu platzieren und im HTML-Quellcode über eine "Controller"-Datei zu holen:
Wobei das sicher nicht Dein Anliegen löst, denn ich denke, wenn es Dir darum geht, Schadcode durch Bilder zu unterbinden, wirst Du da nie auf Nummer sicher sein, solange Du sie auf irgendeine Weise in der Website anzeigen möchtest.
Code:
<img src="./get-image.php?imagename=foo.jpg" alt="" />
PHP-Code:
// get-image.php
header ( 'Content-Type: image/jpeg' );
$sImagesFolder = '/var/www/vhosts/example.com/images/';
$bIsValidRequest = isset($_GET['imagename']) && file_exists( $sImagesFolder . $_GET['imagename'] );
if ( $bIsValidRequest ) {
echo file_get_contents( $sImagesFolder . $_GET['imagename'] );
}
Kommentar