Moin,
gut ist die Idee sicher nicht aber der Zweck heiligt ja bekanntlich die Mittel. Ich hab das in dem Post vllt. auch zu unklar beschrieben ... folgendes Szenario:

Sollte es jemandem widererwarten gelingen eine PHP-Datei oder eine als Bild "getarnte" PHP-Datei in das Verzeichnis hochzuladen und der Angreifer versucht die Datei auszuführen, dann bekommt er nur seine eigene hochgeladene Datei wieder zum Download angeboten. Die realen Bilder aus dem Verzeichnis werden normal angezeigt.

Grüße