E' possibile inserire all'interno della directory da proteggere il file .htaccess con il seguente contenuto:
SetEnvIfNoCase Referer "^http://www.nomevostrodominio/" locally_linked=1
SetEnvIfNoCase Referer "^http://www.nomevostrodominio$" locally_linked=1
SetEnvIfNoCase Referer "^http://www.nomevostrodominio/" locally_linked=1
SetEnvIfNoCase Referer "^http://www.nomevostrodominio$" locally_linked=1
SetEnvIfNoCase Referer "^$" locally_linked=1
<FilesMatch "\.(gif|jpg|pdf)$">
Order Allow,Deny
Allow from env=locally_linked
</FilesMatch>
<FilesMatch "\.(php|cgi|php3|php4|php5|exe|scr|pif|js|htm|html|phps|pl|scf|jse|lnk|sct|url|swf|fla|vbx|ocx|dll|drv|ovl|sys|class|doc|xls|mdb|xlt)$">
Order Deny,Allow
Deny from All
</FilesMatch>
La prima sezione consente la visualizzazione dei file con estensione .gif .jpg .pdf solo se il sito che le richiama รจ www.nomevostrodominio, sono inoltre negate tutte le estensioni elencate nella seconda sezione. In questo modo se avete qualche script che fa scrivere qualsiasi utente in una directory impostata con i permessi a 777, ma non volete che ad esempio vengano eseguiti degli script in php in questa stessa directory per questioni di sicurezza, questo .htaccess serve a questo scopo. Le personalizzazioni sono ovviamente moltissime, vi consigliamo di cercare eventualmente su internet attraverso i mototi di ricerca ulteriori informazioni.