ho creato un pannello per gli utenti del mio sito

Loggandosi si possono uploadare files; vorrei inserire la possibilità per l'utente di cancellare i file se lo desidera.

L'ho fatto in maniera molto semplice; ho creato una pagina php che si chiama cancella.php?nomefile=$nomefile

un link vicino al nome del file apre questa pagina in cui ho messo un unlink($nomefile).

Il problema è che qualsiasi utente che immetta come url il percorso di cancella.php col nome di un file può cancellarlo

come faccio ad ovviare al problema?