Evitar saber carpetas de una web

Hola, perdón si no va aquí, pero creo que la solución estará en algo del lado del servidor.

Tengo un archivo que no debería poder ver nadie a no ser que lo compre. La primera parte está solucionada, solo se descarga mediante un archivo .php, al que solo se accede si vienes de otra página, a la que solo accedes si vienes del formulario de compra, así que por ahí está bien, pero si alguien va a mi web.com/carpeta/archivo puede descargarlo igualmente.
¿Hay alguna forma de evitarlo?
De momento lo tengo en dos carpetas, con nombre de md5, es decir, que son cadenas muy largas, por ejemplo
http://www.miweb.com/702a5ee0a3ffcec...5bb/arcivo.rar

Es decir, que si la forma de ver las carpetas es fuerza bruta, no llegarían nunca, pero seguro que hay formas más fáciles... y supongo que también habrá alguna solución no?
Gracias

Hola,

Normalmente los servidores usan una cosa llamada friendly url, que usa el .htdocs para redireccionar las direcciones.

Cada / (slash) se interpreta como una variable tipo GET para el servidor, por lo que realmente todo va en un mismo .php y rediriges a la carpeta que quieras, incluso puedes hacer que sean links con tiempo limitado si usas una base de datos para contrastar el tiempo.


Un saludo

Puedes usar un .htaccess para impedir listar la carpeta o acceder a los archivos si el referer no es correcto (el problema seria aquellos usuarios que tienen inhabilitado su referer, pero son MUY pocos).