Potrzebuję zabezpieczyć przechowywane na serwerze, załączone do formularza pliki. W jaki spsób moża je zabezpieczyć przed pobraniem, wpisując bezpośredni url pliku np.: http://www.ja.com/dlc/nazwa.pdf

ps nie chcę też przechowywać plików bezpośrednio w bazie.

Wyrzuć katalog z nimi poza /public_html na serwerze.

ok spróbuję tak zrobić.

Oj teraz widzę, że mało precyzyjnie objaśniłem o co mi chodzi:
generalnie użytkownik może wysłać plik na serwer używając odpowiedniego formularza. Do plików które wysyła na serwer dostęp mogą mieć tylko zalogowanie użytkownicy, bezpośredni url ma nie działać.

!*! Dał ci już odpowiedź .Katalog upload dajesz ponad głowny katalog , w ten sposób nie będzie on dostępny przez url ale dla twoich skryptów php bedzie.

no, ok ale jak mam się teraz go pobrać, teraz wymuszam pobieranie plików za pomocą dlc.php:

[PHP] pobierz, plaintext 
	header('Content-Description: File Transfer');
	header('Content-Type: application/octet-stream');
	header("Content-Disposition: attachment; filename=$nazwaPliku");
	header('Content-Transfer-Encoding: binary');
	header('Expires: 0');
	header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
	header('Pragma: public');
	header('Content-Length: '.filesize($dir."/".$plik));
	ob_clean();
	flush();
	readfile($dir."/".$plik);
	exit
[PHP] pobierz, plaintext 

jak mam podać teraz $dir ?

Daj na początku

[PHP] pobierz, plaintext 
$dir='../'.$dir;
[PHP] pobierz, plaintext 

Chciałem odświeżyć temat.

A w jaki sposób można by zabezpieczyć nieautoryzowanym dostępem, pliki na serwerze, na którym nie mam dostępu do innych katalogów niż public_html ?

Utwórz plik .htaccess o treści:

i wrzuć go do katalogu, który ma być zabezpieczony. Jeśli chciałbyś wyświetlić zawartość katalogu po podaniu hasła - szukaj pod frazami .htaccess + .htpasswd

Super, prosty trick, dzięki wielkie !