Blocca l'accesso alla cartella dove si trovano i file (es. con mod_access) oppure sposta i file all'esterno della document root. Puoi utilizza uno script PHP che agisca da proxy e invii i file solo agli utenti che desideri (vedi esempio del manuale http://www.php.net/header )