Цитата:
Ghost:
размещаешь файло НЕ в web-пространтсве
|
Это не обязательно, просто закинуть в ту папку где файлы .htaccess с параметрами deny from all.
А вообще я бы сделал скрипт который принимает в GET в виде параметра id файла (все остальные атрибуты хранятся в БД), затем добавляет/проверяет в спец. табличке запись вида (id, ip, count), если count больше заданого - 404/403, меньше - отдает Content Header и добавляет к count 1.