La única forma es proteger el directorio de su lectura, con .htaccess y una línea que ponga Deny from all, por ejemplo.

Pero claro, ahora no se puede acceder a él. ¿Solucion?

-Leer el archivo con PHP, y mostrarlo al navegador.http://es2.php.net/readfile

Otra forma sería colocar la carpeta fuera del directorio de tu web, y leerla mediante un Enlace simbólico, que podrías crear específicamente para cada usuario, y que caducasen.