Hallo Tobias,

gegen direktes Eingeben der URL kannst du dich nicht "schützen".

Sicher kannst du Dateien so sperren, das sie nicht im Browser aufrufbar sind.

ja, natürlich - in dem Fall ist das aber nicht gewünscht das die Dateien überhaupt nicht aufrufbar sind :-)

Die Prüfung auf einen nicht vorhandenen Referrer hätte weniger negative Konsequenzen und würde das Selbe bewirken. Allerdings ist davon abzuraten.

Grüße
Roland