Поместите файлы вне относительного корня и использовать сценарий, как showimage.php, чтобы захватить файл из-за пределов вебсервера и поток вниз к пользователь. Код будет выглядеть примерно так:
$len = filesize($filename);
header("Content-type: image/jpeg");
header("Content-Length: $len");
header("Content-Disposition: inline; filename=\"$new_filename\"");
readfile($filename);
Кроме того, поскольку вы используете скрипт, вы можете выполнить аутентификацию/авторизацию в скрипте. Это позволяет установить правило modRewrite, такие как:
RewriteRule ^images/(.*)$ /showimage.php?file=$1
так, что ваши файлы изображений могут быть rendred как:
www.domain.com/images/somefile.jpg
вместо:
www.domain.come/showimage.php?file=somefile.jpg
Вопрос, вероятно, должен быть изменен на что-то, связанное с маскировкой пути файла и/или предотвращением прямой ссылки на изображение. – racerror