Hallo Stefan

Danke für die ausführliche Antwort.

Andere Idee:

Die Dokumente legst Du alle _oberhalb_ des DocumentRoots ab, so dass das Verzeichnis nicht über eine URL "erreichbar" ist, oder Du schützt es vor ALLEN Zugriffen via .htaccess (Vielleicht mit Ausnahme von einem Account für Dich ;o)). Die Liste mit den PDF-Downloads verlinkst Du dann auf eine Datei "pdf_download.php?fileid=xy". Diese geht dann über das Filesystem und liest die PDF-Datei ein und gibt sie mittels entsprechenden HEADER aus.

Wie erwähnt versteh ich davon zu wenig. Versteh ich das richtig, dass ich ein Folder soweit abriegeln kann, dass nur z.B. PHP auf den Folder zugreifen kann?

kaepten