Tach!

ich möchte auf meiner seite verhindern, dass einer z.b. die url domain.tld/videos/ - und damit alles was sich darin befindet - aufrufen kann. Gleichzeitig sollte der Server noch die Möglichkeit haben darauf zuzugreifen und auszuliefern. Der Besucher soll dann auf die Startseite weitergeleitet werden.

Warum gibst du nicht einfach mit einem 403 Forbidden den wirklichen Zustand an? Das wäre dann mit einem Deny from all erledigt. Warum liegen die Dateien überhaupt im DocumentRoot und nicht daneben?

Wenn es wichtig ist, dass nicht direkt darauf zugegriffen werden kann, solltest du nicht auf eine unsichere Referrer-Prüfung setzen. Die kann man zu leicht umgehen und manchmal trifft das auch unschuldige Besucher, wenn bei ihnen im Netz jemand den Referrer manipuliert.

dedlfix.