Si necesitas una verdadera seguridad, pq tu cliente te lo exije, y no eres capaz de darsela por ti mismo en algo tan simple, deberias exigirte a ti mismo, ser honesto con tu cliente, y decirle q ponga la seguridad de su sistema en manos más expertas, piensalo, ten en cuenta q te estás haciendo RESPONSABLE de la seguridad de un sistema, y q no sabes hacerlo, y q si falla, tu cliente, te va a exigir explicaciones, y posibles remuneraciones por los posibles daños causados.

Puede q suene algo duro mi tono, pero si te paras a pensarlo, te la estás jugando, y solo te aviso.

Ahora, simplemente te digo, como ayuda:

1.- dices q si pone http://www.servidor.com/laruta/file.zip te joden...

te joden, si les dejas hacer eso... joer, eso es un concepto basikisimo de seguridad, es tu servidor, tu decides donde tienen acceso, o no?.

2.- El file no tiene pq estar en el sistema de archivos del pc. (si te suena raro,o piensas q me refiero a q este en otro pc, o algo así, te vuelvo a decir q te replantees el decirle a tu cliente q delegue el asunto en otra persona, simplemente como consejo)

3.- hay algo llamado cifrado, encriptacion, etc..

y bueno, con esto, deberias poder sacar el problema adelante, aunq en cuestiones de seguridad hay muchos más factores a ener en cuenta.

P.D, Aclaro, pq se q siempre se me tacha de borde, y so tu tb lo piensas, te aclaro q solo soy realista, y hablo de manera clara y concisa, y digo lo q pienso, y en este caso, lo q pienso es q si alguien delega LA RESPONSABILIDAD de la seguridad de su sistema en ti, y te exije q sea seguro, y demuestas en este post q no sabes, creo q para evitar problemas a tu cliente, y a ti mismo, puesto q el cliente te puede exijir responsabilidades si algo falla, considero q lo justo es q seas honesto, y o bien se lo digas a clietne, o subcontrates a otra persona (por el tema imagen tuya, o de tu empresa, q si, tb hay q tenerlo en cuenta, lo se).