Ademas de "oculatar" la dirección real .. nadia podrá "linkear" (http://www.nose.tal/archivos/este.xls) desde su navegador un archivo tuyo (si es que por A o B motivo supiese el nombre y ruta de este) ya que NO serían direcciones válidas HTTP (no están bajo el document_root). (como te indicó xcorpion)

Un saludo,