Originariamente inviato da filippo.toso
Per prima cosa, salva i file all'esterno della document root oppure proteggi la cartella con mod_auth.
Poi crea uno script che agisce da proxy: riceve il path del file da scaricare, verifica l'autenticazione dell'utente, invia il file al client settando correttamente gli header (es. content-type, etc.).

Per maggior sicurezza lo script proxy dovrebbe verificare accuratamente che il file richiesto risieda in una specifica cartalla (per evitare l'attraversamento di path e, ad esempio, il download degli script PHP).
Grazie mille!!!

devo documentamri un po'...