Si può fare realizzando una pagina PHP, ASP o ASP.NET che "inglobi" il file (leggendolo dal disco, scrivendolo sullo stream di output e ovviamente restituendo il suo tipo MIME corretto); la pagina saprà dove si trova il file, l'utente no, perché vi accede solo tramite la pagina dinamica, che andrà a fare i dovuti controlli sulle autorizzazioni dell'utente. In ogni caso, ribadisco, questa è materia per altre sezioni. Alka, se puoi spostare...