Как сделать, чтобы юзер никак не смог скачать файл, даже зная путь к нему?

rekmixa , а фтп запрет на чтение не подходит?

я знаю про это.
мне говорят, что это не надежно

самое банальное, не давать узнать путь к скачке :)
________
посл. ред. 17.04.2017 в 18:38; всего 1 раз(а); by Mobiaaa

Mobiaaa , так я так и делаю
выдаю файл при скачивании с рандомным названием, а реальное название нельзя узнать.
Просто хочется 100%-й безопасности,если какой-нибудь ушлый человек не узнает путь.
Кстати, а chmod 600 это надежно?

нет

rekmixa , 600 есть права на чтение
Нужно убирать права на чтение, тогда не будет доступа
Но имхо, гораздо проще надёжно спрятать архив, или вовсе не хранить в папке, которая доступна извне

Mobiaaa , архивы чаще всего отдаются через nginx, а на хостингах нет доступа к конфигам предлагал ему хранить файлы с добавлением .php и запретом доступа через htaccess

000 чтоли ставить?

rekmixa , чтобы он его скачать не мог просто в название добавляешь пару цыфр на рандом при закачке фаила на сайт и радуешься жизни