Hi,

Ausserhalb des Dokument Root, also vor Zugriff per HTTP geschützt, langern - und nur über ein Script, welches vorher Berechtigung prüft, ausgeben lassen.

Das würde ja heissen, ich müsste Sie oberhalb des Verzeichnisses packen, auf das die Domain verweist, oder?

Ja. Oder auch in ein weiteres Verzeichnis "neben" diesem.

Wie kann ich den die Berechtigung prüfen? Hatte es mir jetzt so vorgestellt, das der Kunde auf nen Link klickt, und dann das PDF downloaden kann.
Meinst Du, das ich dann in dem ausgebenden Script z.B. die Session des Kunden überprüfe, oder wie?

Ja - und ob die Rechnung, die er sich anschauen will, auch "zu ihm" gehört. Diese Info muss also auch irgendwo hinterlegt sein.

MfG ChrisB