Então, eu tenho esse aplicativo web php, e uma da minha pasta contém alguns arquivos que podem ser baixados.

Eu tenho um script de download que modifica os cabeçalhos, para oferecer sempre um link de download. (em vez de mostrar uma imagem, por exemplo, quando você clica em um link, uma caixa de download é exibida)

No momento, se você inserir um URL como:http://www.mywebsite.com/content/ Você obtém a lista de todos os arquivos para download e, é claro, pode apenas fazer o download de todos, sem precisar acessar a interface do site.

Pessoalmente, não acho que seja um problema, pois geralmente uso a ferramenta de download pequena ou outra, e esse tipo de acesso economiza muito tempo ....

Mas é claro que minha empresa não pensa assim :-p Eles querem que as pessoas usem a interface para visualizar os anúncios ...

Seriam uma maneira, talvez com um .htaccess protegido, de deixar o acesso da pasta ao meu script de download, mas negar o acesso aos usuários ...?

Espero estar fazendo sentido e você entende o que quero dizer :)

Toda a ajuda / observações apreciadas!