ну видимо в htaccess. а че писать я не в курсе, что-то типа Код (Text): <Directory "Имя_папки"> Deny from all </Directory>
неправда! гугли "htaccess anti-leach" это можно назвать "защита по referrer", только при пустом реферере тоже надо отдавать картинку, т.к. прокси могут откусывать заголовки Добавлено спустя 2 минуты 57 секунд: Код (Text): RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://yourdomain.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.yourdomain.com/.*$ [NC] RewriteRule .*\.(gif|GIF|jpg|JPG|bmp|BMP)$ - [F]
а, значит я пропустил что-то ))) ну тогда видимо надо проверять какие-то заголовки/куки посетителя. Кстати в mod_rewrite можно куки проверять, т.е. можно сочинить схему, которая будет отдавать файл только посетителю с определенным значением аутентификационной/сессионной куки. вот! )))