Hi there,

Sicherheit ist momentan unrelevant, wird vielleicht später ein thema.

Klassischer Ansatz für eine spätere Katastrophe...;)

Könntest du mir sagen, wie du das lösen würdest?

Ich würde Verzeichnisse definieren, die der Webserver "ausliefern" darf und die entsprechenden Dateien dort 'reinstellen. Du musst das halt entsprechend schützen, wenn Du nicht möchtest, daß jeder, der die "Adresse" kennt, von überall in der Welt Zugriff auf die Daten hat. Mit https, wie Du im Originalposting geschrieben hast, hat das im Übrigen wenig bis nichts zu tun, das kann uU den Datentransfer schützen, aber nicht die Existenz der Ressourcen...