что за паранойя? Что у вас там такого секретного есть в стилевых файлах?

По теме. Перенаправить все запросы на точку входа. В ней проверять что запрошено. Если CSS, то

подключается как обычно
<link href="/styles/gallery.css" rel="stylesheet" type="text/css">

1. Определить из запроса какой файл нужен. (т.е. проверить $_SERVER['REQUEST_URI'], например)
2. Прочитать файл (readfile, file_get_contents)
3. Отправить заголовок соответствующего MIME типа (например Content-Type: text/css)
4. Сделать echo прочитанного файла

Картинки тоже придется так отдавать. Не знаю как это будет в плане нагрузки на сервер. может кто просветит.

css ни причём. JS.

вы прочитаете стили подключенные к странице логина. Автор же, видимо, стесняется показывать стили, подключенные к закрытой части сайта.

Ты мне не тыкай.
Гугли "как выпрямить руки об забор с помощью minify" именно minify придуман давно уже чтобы отдавать такие файлы, обычно он просто вырезает лишние пробелы, комменты и сохраняет это в какой-то свой кеш, а оттуда уже отдает и получается вместо реальной ссылки : http://... .ru/style/style.css какой нибудь экзотический типо http:// ... .ru/ipnge82/fn9qg.css

да не важно. по прежнему не представляю, что может быть в скриптах сверхсекретного.

Мы говорим о разных вещах.
Я устал Вым объяснять, что если у Вас нет доступа к определённой странице сайта, то Вы не прочитаете стили, или js, подключенные к этой странице, если запрос к ним контролируется из индексного файла.
Но если в htaccess есть это:

armancho7777777
вы учтите что как только админ откроет эту страницу браузер закеширует как js так и css можно будет посмотреть (представим фантастическую ситуацию что это может представлять какую то опасность)

caballero, уважаемый, всё что мне надо, так чтобы человек, не имеющий доступа к админке, не мог вызвать js файлы, которые относятся к административной части, из адресной строки. Ведь там может быть куча ajax запросов к файлам, влекущим измнения в БД.
Но при услови RewriteCond %{REQUEST_FILENAME} !-f он вызовет его в любом случае.
Я отказался от RewriteCond %{REQUEST_FILENAME} !-f.
Но из-за этого придётся все css и js файлы подключать посредством контролёра.
Я и хотел узнать как лучше это сделать, чтобы это было и эстетично и на скорость загрузки страницы не повлияло.
А меня выставили придурком, буд-то я хочу скрыть тупо js и css исходники из обычных страниц, что естественно сделать не возможно))

вот он - ключевой момент! В файлах, к которым делаются аякс запросы, просто напросто необходимо проверять привилегии пользователя, и, соответственно, разрешать или запрещать изменение данных.
И не заниматься ерундой.
(Добавление)
нужно исходить из принципа, что все тайное рано или поздно становится явным.
И если в данный момент и данными средствами я не могу получить информацию, это не значит, что я не смогу получить то же самое из других источников и другими методами.
А если у вас в файлах, к которым идет обращение нет никаких проверок, кто послал запрос (вы надеетесь только на секретность), то безопасность в этом проекте стремится к нулю

Ну конечно, как без этого))

Попробуй в папку, где лежит скрипт js написать Deny from all. Если путь известен, то никак закрыть... ну кроме как по IP или маскам всяких
(Добавление)
Deny from all in the file .htaccess

Результат будет таким же:
не будут работать файлы, подключаемые тегами <script>.

Да ладно, хрен с ним.
Придумаю что-нибудь.

каким образом он это сделает не залогинившись? Или ты не проверяешь залогинен ли тот кто лезет в БД?

Если в htaccess указано это:
RewriteCond %{REQUEST_FILENAME} !-f
то зная путь и имя нужного js файла (который в админке) можно вызвать его из адресной строки не залогинившись.