Возможно, но я бы предположил, что со временем это прояснится.В любом случае HTTPds обычно намного более эффективны при обслуживании файлов, чем язык на стороне сервера.
Если вы беспокоитесь, сохраните файл (я полагаю, мы говорим о динамически генерируемом файле) в файловой системе(где-то, где сервер может его увидеть) и перенаправить пользователя на этот URL.
Для безопасности (хотя и из-за неясности), сделайте имя файла чем-то отвратительным (например, хэш их имени пользователя и описание файла)и убедитесь, что люди не могут получить каталог с каталогом, в котором он находится. Возможно, имеет смысл пометить дату тегом файла (например, filename-year-month-day.ext), чтобы вы могли запустить что-то автоматическое для очисткифайлы через 24 часа.