Možná takhle:Každopádně jak to ošetřit na webserveru, aby po zadání přímého linku to neumožnilo přístup (ale přitom aby web z něj četl a zapisoval)
http://stackoverflow.com/questions/2679524/block-d irect-access-to-a-file-over-http-but-allow-php-scr ipt-access
nezkoumal jsem to, takže nevím, jestli to fakt funguje.