Benutzerbilder werden nicht angezeigt

Für die Möglichkeit, Benutzern ein Benutzerbild zuzuordnen, habe ich in Drupal 4.7.3 das Verzeichnis "files/avatare" nach entsprechender Konfiguration vom CMS erstellen lassen und für einen Benutzer per Datei-Dialog im CMS das Bild hochgeladen. Das Bild wird im Browser nicht angezeigt, obwohl es im Vz. vorhanden ist. Rechtsklick auf den alternativen Text-Link und "Datei anzeigen" ergibt die Meldung 403 ("Forbidden - You don't have permission to access /drupal/files/benutzerbilder/picture-1.gif) on this server." Per FTP kann ich sehen, dass als Gruppe und Besitzer des Verzeichnisses sowie des Bildes "wwwrun nogroup" angegeben wird.

support[at]all-inkl.com antwortete mir, das Problem liege offenbar an der (von Drupal erzeugten) .htaccess Datei im Ordner /drupal/files/.

Inhalt der .htacess-Datei:

Wenn die Datei zum Test umbenannt wird und damit nicht mehr wirksam ist, wird das Benutzerbild problemlos per Direktaufruf angezeigt. Allerdings wird die .htaccess-Datei aus Sicherheitsgründen empfohlen.

Der Vorschlag, die Zugriffsrechte der betroffenen Dateien u. des Verzeichnisses per Webinterface wieder auf meinen FTP-User zurücksetzen, führte dazu, dass Drupal nicht mehr daran kommt und das auch dementsprechend bemängelt. Daraufhin war es mir nicht mehr möglich, einem Benutzer ein Benutzerbild zuzuordnen – vgl. folgende Meldung:

Nun meine Frage: Gibt es eine Möglichkeit, Benutzerbilder per Drupal hochzuladen (und anzeigen zu lassen), ohne die Sicherheitsfunktion der .htaccess-Datei zu beeinträchtigen?

PS: Die Frage wird auf Englisch offenbar ähnlich unter http://drupal.org/node/68805 diskutiert, steige aber noch nicht durch, ob es eine sichere Lösung gibt. (Bin außerdem Drupal-Anfänger.)