Hola Julián, gracias por tu respuesta...
creo que asi lo voy hacer
, pero mi duda ahora es de que forma pueden estar seguros mis archivos en una carpeta del servidor, donde no puedan acceder a ellos por la url y sin tener k mandarlos a otro servidor...