Witam,

struktura:
public_html\www\pliki\*.doc

mam pliki w katalogu "pliki".
Chciałbym uniemożliwić pobranie poprzez pasek adresu http://server//www/pliki/plik1.doc
ale żeby ten plik był dostępny do pobrania po zalogowaniu sie na własne konto.

Jeśli sie nie da tego zrobić, to chociaż jak ukryć ścieżkę do pliku przy pobieraniu go z serwera?

Pliki trzymasz poza widocznością z poziomu www, a pliki pobierasz przy pomocy tego skryptu.

Kolega wyżej dobrze mówi. Jest jeszcze druga opcja. Przekierowywanie rewritem.
W katalogu z plikami umieszczasz plik .htaccess i dajezs w nim


W pliku index.php sprawdzasz wtedy stan zalogowania usera. Jezeli nie jest zalogowany dajesz zwykły die (badz co chcesz innego) jezeli tak to forceDownloadem udostepniasz plik za pomoca skryptu powyzej.

pliku są uploadowane przez użytkowników, probowałem uplowadpwac je poza katalog public_html, ale nie bardzo sie dało.
Chciałbym by plik uploadowany przez użytkownika był dostępny tylko dla niego i moderatorów.

A co się nie udało podczas uploadu? Jakieś błędy się pokazały?
Prawdopodobnie nie masz praw zapisu do katalogu. A to, kto ma dostęp do plików możesz rozwiązać na dwa sposoby. Wrzucać pliki do katalogu o nazwie iduser lub login albo trzymać w bazie info o tym, co kto wrzucił.

Posiadasz jeszcze inteligencję?

W pliku tym też możesz sobie sprawdzić czy user który chce pobrać plik jest jego właścicielem...