Распарсить скрипт и найти решение

Так эта картинка генерируется и пользователю отдается совсем не оригинал.

Если в папку img в htaccess положить следующую конструкцию

<FilesMatch "\.(jpg)$">

Order Deny,Allow

Deny from all

allow from local

</FilesMatch>

то вы никогда не скачаете исходный jpeg

Как видим, сами фотки хранятся не в пределах корня сайта.

В приведенном примере каталог с фотками /home/webmaster/www/img/products/Epos/, а корень сайта /home/webmaster/www/skytime.ru/. То есть напрямик обратиться к файлу фоток апач не даст никак.

1. Либо искать другую дырку в скрипте (в той что вы показали стоит замена слэшей на знаки подчеркивания, "по каталогам" не походишь).

2. Либо взять пару магазинов-зеркал того же хозяина, и написать скрипт который будет комбинировать фотки с разными подписями, чтобы стереть ватермарк. В приведенном примере это комбинация

http://www.skytime.ru/image.php?category_id=0&brand=Epos&model=3407.858.24.15.25

http://www.stela.ru/image.php?category_id=0&brand=Epos&model=3407.858.24.15.25

http://www.hermle-clock.ru/image.php?category_id=0&brand=Epos&model=3407.858.24.15.25

и так далее.

У меня такой скрипт стоит $100 (я довольно дорого беру за программинг), думаю что в здешнем разделе найдутся более дешевые программисты, которые напишут такое.