たとえばkawama.jpにある画像ファイルを直リンク禁止にしたい場合は、下記のようなhtaccessを画像フォルダに設置すればOK。
SetEnvIf Referer “^http://kawama\.jp” ref01
order deny,allow
deny from all
allow from env=ref01
最近では「コンテンツは認証かけていたが、画像は認証かけていなくて情報が流出した」なんて話も聞きますが、この方法で直接参照を禁止することで対応もできる(と思う)。
http://www.shtml.jp/htaccess/referer.html
http://lolipop.jp/?mode=manual&state=hp&state2=htaccess_06
◆追記
画像呼び出し元のファイルがhttps以下に設置されている時は注意が必要。
呼び出す画像もhttpsでないとRefererが取れないらしい。詳しいことは分からないが、httpとhttpsではRefererの動作に違いがある様子。
