Originariamente inviato da bubu77
se sei su apache nella cartella metti un file .htaccess con le direttive
codice:
Order Deny,Allow
Deny from all
in questo modo non sono accessibili direttamente, poi dopo aver fatto i dovuti controlli in php restituisci il file con readfile()

ciao
sto prendendo in considerazione l'idea di prendere un server dedicato...inserendo nella cartella il file .htaccess dovrò poi riavviare apache? questo perché l'amministratore potrà creare nuove cartelle per categorizzare i file...per cui nel php inserirò del codice per creare automaticamente il file .htaccess...però è un problema se apache va riavviato!

al limite tengo tutto in una cartella e le categorie le suddivido solo nel database