Eu fiz este código simples para evitar hotlinking meus arquivos do meu arquivo de download php:

if ((strpos($_SERVER['HTTP_REFERER'],'www.domain.com')!==0)) {
    $redirect='index.php';
    header("Location: $redirect");
    exit;
}

não está funcionando, ele sempre me redireciona para index.php mesmo se eu clicar no link dentro do meu wbesite. Eu tentei mudar o domínio para vários tipos como:

http://www.domain.com
www.domain.com
dominio.com
domínio

mas ainda o mesmo problema