E' possibile inserire all'interno della directory da proteggere il file .htaccess con il seguente contenuto:
SetEnvIfNoCase Referer "^http://www.nomevostrodominio/" locally_linked=1
SetEnvIfNoCase Referer "^http://www.nomevostrodominio$" locally_linked=1
SetEnvIfNoCase Referer "^http://www.nomevostrodominio/" locally_linked=1
SetEnvIfNoCase Referer "^http://www.nomevostrodominio$" locally_linked=1
SetEnvIfNoCase Referer "^$" locally_linked=1
<FilesMatch "\.(gif|jpg|pdf)$">
Order Allow,Deny
Allow from env=locally_linked
</FilesMatch>
<FilesMatch "\.(php|cgi|php3|php4|php5|exe|scr|pif|js|htm|html|phps|pl|scf|jse|lnk|sct|url|swf|fla|vbx|ocx|dll|drv|ovl|sys|class|doc|xls|mdb|xlt)$">
Order Deny,Allow
Deny from All
</FilesMatch>


La prima sezione consente la visualizzazione dei file con estensione .gif .jpg .pdf solo se il sito che le richiama è www.nomevostrodominio, sono inoltre negate tutte le estensioni elencate nella seconda sezione. In questo modo se avete qualche script che fa scrivere qualsiasi utente in una directory impostata con i permessi a 777, ma non volete che ad esempio vengano eseguiti degli script in php in questa stessa directory per questioni di sicurezza, questo .htaccess serve a questo scopo. Le personalizzazioni sono ovviamente moltissime, vi consigliamo di cercare eventualmente su internet attraverso i mototi di ricerca ulteriori informazioni.