Hallo,

Schütze das Verzeichnis mit ner .htsaccess, so daß niemand direkt auf das File zugreifen kann. Der Zugriff ist dann nur noch über eine Middleware ( in JSP wäre das z.B. ein Servlet ) möglich.

Ja geht das denn auch auf dem IIS?

vermutlich gibt es ein entsprechendes Konzept. Allerdings ist das nicht noetig. Lege die Dateien ausserhalb des Document-Root ab; dann machst Du das so, wie Bernd geschrieben hat. Der einzige Unterschied: Dein Skript gibt nicht den Zugriff auf die Datei(en) frei (die sind via http ja nicht erreichbar), sondern gibt die Datei(en) selbst zurueck.

Zum Einstellen von Zugriffen beim IIS wuerde ich mal in der dazugehoerigen Doku oder bei MS schauen.

Gruss
Thomas