Hola:

Supongo yo que, por comodidad, deberías poner todos los ficheros en el mismo directorio y en el directorio incluyes un .htaccess de forma que si la procedencia (REFERER) no es de tu dominio rechace la petición.

SetEnvIfNoCase Referer ".*tudominio.* origen

<Files *>
order deny,allow
deny from all
allow from env=origen
</Files>


Aquí habla un poco de order, allow y deny

Saludetes