Hello,

kleiner Nachtrag:

Der Pfad gilt für das DATEISYSTEM des Servers und nicht für die DOCUMENT_ROOT.
Sind dir diese Begriffe klar?

Gehen wir mal davon aus, dass der Server für Deine Domain so eingerichtet ist:

  
/var/www/example.org/data/  
/var/www/example.org/htdocs/  
/var/www/example.org/logs/  
/var/www/example.org/tmp/  
/var/www/example.org/sessions/  
  

Dann sollten die geschützten Dateien in

/var/www/example.org/data/

liegen. Die Bilder also z.B. in

/var/www/example.org/data/hintergrundbilder/0.gif
/var/www/example.org/data/hintergrundbilder/1.gif
...

mittels

$datadir = realpath($_SERVER['DOCUMENT_ROOT'].'/data/');

kannst Du den Pfad innerhalb des Scriptes ermitteln. Er ist von außen (per HTTP/s) nicht zugänglich. das ist der Sinn der Sache.

Dateien, die mit der Funktion ausgeliefert werden, werden auch nicht geparst von PHP.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg