Credo proprio per niente; fai come nel mio caso:
per uploadare le immagini uso una sottodir, ad es.
root > images > upload

Poi potresti fare in modo che upload e images non siano eseguibili, in questo caso se un utente digita il percorso da browers non possono accedere ai file, tranne se digitano direttamente il percorso, altrimenti non potresti stamparle a video.
Oppure fai un controllo semplice mettendo un file di dafult all'interno della directory che reindirizza i malintenzionati
(Voglio dire che se all'utente servono proprio le tue immagini, se le salva con il tastro dx )