allora fai attenzione...

APACHE = webserver (processo in ascolto sulla porta 80 [tipicamente])
PHP = modulo di APACHE, linguaggio di programmazione (scripting)

Ora la questione è questa se hai un file in una directory una volta trovato il percorso chiunque vi può accedere(salvo settaggi lato server), dovresti prendere i tuoi file e criptarli in qualche modo per poi sputarli fuori nella paggina "accessibile" a pochi eletti... mi sono espresso barbaramente ma a me il concetto è chiaro :rollo: quindi chiedi pure...