Запрет на прямые ссылки с проверкой реферала lighttpd

[Raven_kg]

У меня есть форум, недавно я запустил img-хостинг к нему (двиг picyou), но хостинг открытый, без регистрации, поэтому я не хочу чтобы он превратился в помойку.
В общем суть проблемы - нужно закрыть директорию upload_images от прямых ссылок, с проверкой реферала. То есть если запрос пришел с моего форума, то пожалуйста, если локально просмотреть тумб, то тоже можно, а вот если он пришел с левого сайта, то запрос нужно отклонить. На сервере крутится lighttpd с модом fastcgi (АльтЛинукс). Вот часть конфига, кусок которого не работает

Код: Выделить всё

$HTTP["host"] =~ "(^|\.)img\.мой\.домен$" {
compress.cache-dir = "/var/www/cache/"
server.document-root = "/var/www/picyou"
server.kbytes-per-second = 1024
dir-listing.activate = "disable"
alias.url = ( "/ubg" => "/var/www/ubg",
	      "/manual" => "/var/www/ebook",
	      "/ultra" => "/var/www/ultra")
server.errorlog = "/var/log/lighttpd/img.error.log"
accesslog.filename = "/var/log/lighttpd/img.access.log"
server.error-handler-404 = "/404.php"
$HTTP["referer"] !~ "^($|http://мой\.форум|http://img\.мой\.домен)" { 
    $HTTP["url"] =~ "^/upload_image/" {
    url.access-deny = ( ".png", ".jpg", ".jpeg", ".gif" ) 
  }
}

Изображения как отдавались, так и отдаются

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ProFTP]

лучше на X-Forwarded-For

http://www.google.com.ua/#hl=uk&source= ... 1ddf4500f7

[thefree]

$HTTP["referer"] !~