Hi,

ich möchte demnächst mit meinem Internet-Auftritt online gehen und muss nun unseren Server "sicher machen".

Sicherheit ist kein Ziel, sondern ein Weg. Der Zustand "Server ist sicher" existiert nicht. Du musst bei allem, was Du tust, *immer* die Sicherheit bedenken - und auch bei allem, was Du _nicht_ tust.

Nur unter bestimmten Umständen werden den Usern meiner Seite bestimmte Links zu weiterführenden Seiten angeboten. Wie kann ich verhindern, dass sich diese Seiten manuell über die Angabe des kompletten Links in der Adresszeile des Browsers öffnen lassen?

Es existiert kein Unterschied zwischen dem einen und dem anderen Request. Daher existiert auch kein Weg, den einen zu erlauben, den anderen jedoch nicht.

Cheatah