# PHPとJavaScriptファイルへの直接アクセスを禁止
<FilesMatch "\.(php|js)$">
    Order Deny,Allow
    Deny from all
    # 自分のドメインからのアクセスのみ許可
    SetEnvIf Referer "^https?://([^/]+\.)?trilobitten\.com/" local_referer=1
    Allow from env=local_referer
</FilesMatch>

# 特定のファイルのみアクセスを許可
<Files "upload.php">
    Order Allow,Deny
    Allow from all
    # POSTメソッドのみ許可
    <LimitExcept POST GET>
        Deny from all
    </LimitExcept>
</Files>

# アップローダーのJSファイルへのアクセスを許可
<Files "upload.js">
    Order Allow,Deny
    Allow from all
</Files>