http://www.andreas-puls.de/2007/08/0...eferrer-check/
Code:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.meine-domain.de/.*$ [NC]
RewriteRule ^skript.php$ [F]
# optional für Dateiendungen
RewriteRule .(jpe?g|gif|bmp|png)$ - [F]
Somit wäre das Script mir namen "skript.php" nur über die Seite selbst aufrufbar.
Leider dürfte dann der Zugriff per Ajax nicht mehr nöglich sein.
Dafür hätte ich folgende Lösung. Dafür braucht man dann noch ein Ersatzscript das das eigentliche Script aufruft.
Das Ajax-Script ruft vorher ein php-script auf, das z.B. die
IP und anderes speichert.
Beim Aufruf ddes "Ersatzscripts" wird geprüft ob es für diese
IP einen Eintrag gibt, läuft durch und löscht den Eintrag wieder.
Am bsten per Timestamp nen ablaufdatum einbauen. Das die beiden scripte ja direkt nacheinander ausgeführt werden reicht ja ne gültigkeit im Sekundenbereich.
Gruß
tr909