secondo me una cosa del genere diventa anche pericolosa, perchè se posso avere accesso ad una foto all'esterno della root, allora posso avere accesso a qualsiasi file!
Perchè non copi le foto all'interno della root, in apposite cartelle, e poi mostri quelle agli utenti?