Möchte man zB einen geschützen Login-Bereich auf seiner Webseite anbieten und auf diesem auch PDFs zur Verfügung stellen, dann ist dies mit der Gefahr verbunden, dass die Dateien trotzdem noch per direktem Aufruf herunterladbar sind. Dies lässt sich dadurch verhindern, dass man folgenden Code in seine .htaccess Datei schreibt. Dadurch wird ausgeschlossen, dass Dateien die sich im Verzeichnis /your/files/ befinden direkt heruntergeladen werden dürfen
AuthUserFile /dev/null
AuthGroupFile /dev/nullRewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.yourdomain.com.* [NC]
RewriteCond %{HTTP_REFERER} !^http://.yourdomain.com/your/files.* [NC]
RewriteCond %{HTTP_REFERER} !^http://yourdomain.com.* [NC]
RewriteCond %{HTTP_REFERER} !^http://www.syourdomain/your/files.* [NC]RewriteRule /* http://www.stephenwilliams.com/customer-login/ [R,L]
