Безопасное обслуживание изображений

Уважаемый коллега настаивает на том, что хранение изображений на моем сервере небезопасно, особенно если файловая структура легко догадывается (поскольку у нас есть галереи изображений, созданные пользователями, схема именования проста

Вместо этого он рекомендует хранить изображения над корнем и обслуживать их с помощью fread или fputthrough.

Я не могу понять, каковы были бы риски или почему их можно было бы избежать, если бы они обслуживались с помощью сценария.
Накладные расходы на такой сценарий звучат нелепо.

Я понимаю, что изображения должны быть проверены перед сохранением на сервере, и с этой целью я использую imagemagick для незначительного преобразования и сохранения в jpeg - что должно избавить от любых шлаков, насколько я могу предположить.

Итак, вопросы к великим умам по SO:

1. Есть ли какие-либо проблемы с безопасностью при локальном хранении изображений с легкими для отслеживания путями?
2. Безопасен ли мой метод проверки изображений с помощью IM?
3. Есть ли там какие-либо проблемы с безопасностью. причина использовать PHP для обслуживания изображений?
4. Действительно ли накладные расходы на использование PHP значительны?
5. Будет ли использование CDN иметь значение с точки зрения безопасности (я НЕ хочу)?
6. Могу ли я что-то не хватает?

Всем спасибо!