Originariamente inviato da raf86
non ho capito cosa intendi
Metti i file in una cartella protetta non visibile dal web, quindi i link o puntano ad un nome file fittizio (trasformato tramite mod_rewrite in una chiamata ad uno script) oppure puntano direttamente allo script.

Questo script si occupa di controllare i permessi di accesso ed eventualmente prendere dalla directory non visibile il file e inviarlo al client.