nEUrOO (./16) :
le referer est facilement spoofable donc c'est pas une solution

à partir du moment ou le mec sait trucer le referer, n'importe quelle solution sera inutile, car si il sait contourner le referer il saura coutourner les autres protections également....

par contre, petite question : c'est pour un site intranet ou un site internet ? car si c'est pour un intranet, ca ne sert à rien de faire des 10aines et des 10aines de protection... désactiver le listing automatique des fichiers, ou juste mettre un index comme je l'ai indiqué en ./12 est largement suffisant il me semble... et simple également à mettre en place car ne nécessite aucune connaissance en htaccess pour un noob