Hallo,

er meint, die Dateien _außerhalb_ des webverzeichnisses zu lagern, sprich wenn wir jetzt mal davon ausgehen, dein webverzeichnis wäre /user/local/www/, bzw. aus sicht des webservers einfach nur / (root), dann könntest du die dateien z.B. in einem ordner /usr/local/pdf lagern. dieser ordner ist über den webserver nicht zu erreichen, da er aus sicht des webservers _über_ dem root verzeichnis liegt. php wiederum als serverseitiges scripting kann dateien aus dem gesamten dateisystem auslesen, sprich auch aus /usr/local/pdf.

du kannst so also die dateien außerhalb des zugriffs bereiches des webservers lagern. damit sind sie defeinitv über URL _nicht_ erreichbar.
nun schreibst du ein download php script, welches dann z.B. über download.php?file=xyz.pdf aufgerufen wird. das php script weiß, oder kriegt mittgeteilt, wo sich datei xyz.pdf befindet, liest sie aus dem dateisystem aus, und überträgt sie. auf diese art und weise sind bestimmst du, welche der pdfs vom web aus aufgerufen werden können.

wenn dir kein zugriff auf andere verzeichnisse als dein webserver verzeichniss zur verfügung steht, gibt es auch die möglichkeit, den kompletten ordner via .htaccess zu sichern, und die pdf die öffentlich sind, genau wie bei der anderen lösung zu übertragen, da php übers dateisystem drankommt, nicht jedoch der user übers http protokoll.

Ich hoffe, das war halbwegs verständlich (woran ich ehrlich gesagt meine zweifel hab)

Lange rede kurzer sinn:

es gibt tausend möglichkeiten des restriktiven zugriffs, allerdinsg eine generelle frage, wenn niemand auf diese 5 pdfs zugreifen können soll, _wieso_ stellst du sie dann ins inet? :o)

Gruß

Phil