Questo è vero.

A me interessa solo che chiunque non possa fare www.miosito.com/cartella/file.ext e scaricarselo.

Pensavo di portare i file in questione in una cartella non visibile direttamente dal web e accederci da script però non posso.

Hai una soluzione al problema?

non riesco a capire come posso fare. pensavo appunto di metterci un .htaccess però se faccio una readdir me la fa fare o vuole username e password. Come faccio a far scaricare un file in una cartella protetta da htaccess via php? dovrebbe chiedermi comunque la password.

Scusate per la confusione ma a riguardo ho capito veramente poco.