chris47803 wrote:die .htaccess verhindert doch aber die Ausführung von Scripten mit den eingetragenen Endungen, oder nicht?
Nein, zunächst einmal erlaubt und definiert die .htaccess das Ausführen von Dateien mit den angegeben Endungen - also definitiv das Gegenteil dessen, was Du glaubst.
Und danach (vollkommen über das Ziel geschossen) wird grundsätzlich das Ausführen von Scripten jederlei Art verboten (auch mit möglicherweise anderen Endungen).
Und dann brauchst Du doch nur noch eins und eins zusammen zu zählen, denn eines ist auch offensichtlich: mit *.jpg ist da gar nichts vereinbart, weder im Guten noch im Bösen. Wenn nun also irgendetwas (egal was - hier ist es die Anzeige der jpg-Dateien) nicht funktioniert, KANN ES NUR EINE URSACHE HABEN: offensichtlich wird für die Anzeige irgendein Script aufgerufen und das darf jetzt aber nicht mehr ausgeführt werden.
Mit "Sicherheit" hat das überhaupt nichts zu tun, das ist einfach falsche Logik. Wenn es dann so ist, dass die Bilder sowieso via Script angezeigt werden (und nicht einfach die URL genommen wird), dann wäre es im Sinne der Sicherheit einzig sinnvoll, die Bilder so zu speichern, dass sie außerhalb des DocumentRoot liegen - dann liegen sie wirklich geschützt und jeglicher Mißbrauch (auch ggf. Script Uploads) ist ausgeschlossen. Andererseits sollte bereits das CMS beim Upload auch dafür sorgen, dass nur *.jpg Dateien hochgeladen werden. So oder so ist diese .htaccess sinnlos und erhöht die Sicherheit nicht und letztendlich ist sie die Ursache Deines Problems.