je suis d'accord avec toi, mais comment tu veux faire pour distinguer un acces à un fichier .css classiquement (via une page web), et détournée (en rentrant l'url) ?

car là, si j'ai bien compris, il veut juste que les gens ne voient pas les contenus des répertoires... il faudrait dont dans un premier temps désactiver le listing automatique des fichiers, puis gerer les erreurs 404, mais ca n'empêchera jamais un utilisateur d'accéder à un fichier si il rentre directement le bon nom dans la barre d'adresse.

une parade consisterait à créer un script PHP qui vérifie le referer, et l'executer en auto prepend