Возможно, вы захотите проверить значение $ _SERVER ['HTTP_REFERER'], прежде чем разрешить загрузку, чтобы убедиться, что они не идут с другой страницы.
Как для сокрытия просто сделать это в форме
yoursite.com/download.php?file=filename
Затем в коде просто ReadFile() содержимое файла в скрытом каталоге - Вы можете запретить физический доступ с .htaccess, если вы действительно, или вы можете запустить имя каталога с помощью. который снова остановит внешний доступ. На самом деле это не обязательно, поскольку не существует способа узнать (или угадать) скрытое имя каталога.
В качестве дополнительной заметки, если вы делаете любой доступ к базе данных и предлагаете большие файлы для загрузки, вы должны закрыть соединение с базой данных перед readfile(), поскольку соединение будет считаться «открытым» на всю продолжительность (даже если оно это десятиминутная загрузка), и в этой ситуации очень легко достичь максимального предела соединения.
спасибо, любой пример для чтения файла за пределами public_html!? –