La única forma es proteger el directorio de su lectura, con .htaccess y una línea que ponga Deny from all, por ejemplo.
Pero claro, ahora no se puede acceder a él. ¿Solucion?
-Leer el archivo con PHP, y mostrarlo al navegador.
http://es2.php.net/readfile
Otra forma sería colocar la carpeta fuera del directorio de tu web, y leerla mediante un
Enlace simbólico, que podrías crear específicamente para cada usuario, y que caducasen.