Danke für die Hinweise, bringt mich echt weiter. :) Aber ich hab noch ein Plan B:

Falls das so, wie ich das jetzt vor habe nicht klappen sollte, ginge das auch zuverlässig und Hacksicher mit .htaccess?

Sagen wir die Ordnerstruktur ist so:

/htdocs
/htdocs/community
/htdocs/userdata
/htdocs/userdata/gallery

Wenn ich in /htdocs/userdata ein .htaccess packe, welches das Anzeigen und Listen des Ordners unterbindet, sowie das direkte Aufrufen von Dateien, bin
ich dann 100%ig sicher?

BTW: Was muss dann in der .htaccess stehen?

lg