es gibt ein kleines php-script, was dies moeglich macht, allerdings kann ich das nicht anwenden:

<?php
 // Eigene Domain (ohne "www." oder dergleichen)
 $selfdomain = "xxxx.xx";
 // Verzeichnis der Bilder (kein Slash am Ende!)
 // Relativ zum Verzeichnis dieses PHP-Skriptes
 $imgdir = "magie1";

// Zusätzlich erlaubte Domain
 $allowdomain = "xxxx.xx";

$selfdomain = strtoupper($selfdomain);
 $allowdomain = strtoupper($allowdomain);
 $ref = strtoupper($HTTP_REFERER);
 // protokoll entfernen
 $ref = str_replace("HTTP://", "", $ref);
 // domain extrahieren
 if (strpos($ref, "/")) $ref = substr($ref, 0, strpos($ref, "/"));
 if (($ref=="") || (strpos($ref, $allowdomain))   || (strpos($ref, $selfdomain))) {
   $fn = $PATH_INFO;

if ((strpos($fn, "../")) || (strpos($fn, "..\")))
   {
     echo "Zugriffsverletzung"; // Server schützen
   } else readfile($imgdir.$fn); // Datei ausgeben

} else {
   echo "KEIN VERLINKEN ERLAUBT!";
 }
?>