Давненько я не видал такого кода)
ТС посмотрите в сторону фреймворков.
301 редирект.
Redirect 301 old.url new.url
Может не стоит?
По теме: Попробуйте сделать CMS-ку на каком нибудь фреймворке, там уже есть готовые библиотеки для работы с картинками, Вы изобретаете велосипед. Судя по вопросу, уже понятно что CMS будет дырявая. Имхо.
Можно еще через visibility: hidden;
<a href="любая ссылка"><?php echo $_SERVER["HTTP_REFERER"]; ?></a>
А если их больше 1000?
ТС, попробуйте:
RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME}\.php -f RewriteRule ^(.*)$ $1.php
Скорее всего обработчик, есть предположение что злоумышленники вставляли <input type="file"> в исходный код, и обрабатывали его через вышеупомянутый файл.
Вариант удаленки не рассматриваете ?
Одна голова хорошо, а две лучше. :D
Для чего связка ajax + php?
Вы планируете картинки брать из бд?
Я бы реализовал на jquery.
Живой пример реализации видели?
Если да, скиньте пример сюда, подскажем как реализовать.
