Eu acho que sua regra de reescrita não vai saber qual é o tipo de mime do arquivo, já que nenhum dos códigos para a resposta foi executado naquele estágio. Acho que a melhor alternativa nesta circunstância seria adicionar uma verificação de referência dentro do seu código php e redirecionar a partir daí se o referenciador não é do seu domínio.