es geht mir einfach nur darum die Verzeichnisse und darin befindlichen Dateien gut nach aussenhin abzuschotten, weil diese ja in einem öffentlichen Verzeichnis liegen müssen und ich da ja irgendwie einen Sicherheitmechanismus einbauen muss.

Die Authentifizierung per HTTP, die zum Beispiel im Apache-Server mittels .htaccess-Dateien möglich ist, betrifft _jeden_ Zugriff im jeweiligen Verzeichnis, eignet sich also sowohl für Down- als auch für Uploads.