l'utilità non è nascondere il path del file, passando da un file php, prima di inviare il file si può controllare se l'utente ha i permessi