salve a tutti, so che sto per chiedere una cosa che è mostruosamente inflazionata, ma avrei un paio di domande in più.

vorrei evitare che il file da scaricare fosse direttamente accessibile tramite url, quindi avevo pensato di metterlo al di fuori della cartella web e poi accederci tramite readfile con il path assoluto.
con questo metodo però ho avuto errore con l'open_basedir.

quindi pensavo di mettere il file sotto la web root, però di proteggere l'accesso tramite file .htaccess
è una soluzione sicura? se metto un bel "deny all", poi dopo riesco ad accedere tramite script?
avete qualche consiglio da darmi?

grazie a tutti in anticipo

p.s. lavoro su di un server virtuale, non so se questa informazione può aiutare