ehm, non è che è proprio impedito... il fatto è che il file php che genera le immagini non indica negli header della risposta che il Content-Type è un image/jpeg (se lo facesse indicherebbe che è un file binario), quindi il browser cerca di leggere la risposta come un file di testo, ottenendo quello che si vede.

Francamente, non so se la cosa è voluta, dato che se volevano evitare che si potesse risalire all'immagine non avrebbero dovuto inserire il path come argomento allo script...