Tengo una aplicacion que accede a archivos que previamente se han subido.
Estan en una carpeta del servidor.

yo para abrirlo genero la ruta al archivo y los usuario pincha en el link.

El problema que tengo es que el usuario puede dar botón derecho a la página ver el código fuente y ver la ruta del archivo, yo no quiero que vean esa ruta.

Aparte tengo que dar permisos a esa carpeta a cada usuario...

No se como hacer de otra forma más segura...

Alguien sabe como hacer esto de una mejor forma...que sea el servidor el que acceda al archivo y no sea un link desde la página directamente...