Я предполагаю, что у вас есть Apache и означает .htaccess.
RewriteEngine On
RewriteRule ^download/(.*)$ files/$1 [R,L]
В противном случае, если вы хотите использовать PHP, вам все равно придется отправлять эти запросы в сценарий PHP с перезаписью URL.
Обновление
Я хочу ограничить доступ к загрузке только для зарегистрированных пользователей.
Это не сработает, лучше всего переместить эти файлы выше корня документа и обслуживать их через PHP.
Например ...
<?php
// Get into your system's context so we can determine if the user is logged in.
include 'everything.php';
if ( ! $loggedIn) {
die('Log in mate!'); // Handle this somewhat better :)
}
$file = $_GET['file'];
// Get real path for $file.
$file = basename(__FILE__) . '/above/doc/root/files/' . $file;
if ( ! file_exists($file)) {
die('This file does not exist!'); // And handle this better too.
}
header('Content-Disposition: attachment; filename='.basename($file));
header('Content-Length: ' . filesize($file));
readfile($file);
exit;