Hallo,
Ich habe mir ein PHP-Download-Script gebastelt, das die Dateien mit readfile() durchgibt.
Ich habe auf meinem Hoster aber keine Verzeichnisse ausserhalb des DocumentRoot zur Verfügung. Somit existiert ein direkter Link zu jeder Datei. Ich möchte aber, dass meine Dateien nur über dieses Script zu herunterladen sind.
Wie muss ich den Ordner mit htaccess sperren, dass mein Script auf die Dateien zugreifen kann, von aussen aber niemand?

Folgendes im htaccess verweigert auch den Zugriff des PHP-Scripts:

Order Deny,Allow
Deny from all

Ich muss sehr wahrscheinlich ein htaccess haben, das lokale Zugriffe zulässt aber externe nicht. Wie ist das zu realisieren?

Danke für eure Hilfe
Honkey