WWW-сервер Linux для загрузки файла безопасности (chmod)

У меня проблема с chmod на моем сервере. Для клиента я создаю ссылку безопасности для загрузки файла, например:

mydomain.com/download/123

Это работает нормально, функция загрузки использует file_get_content и header, и это работает, но когда я открываю ссылку, например:

mydomain.com/upload/somefolder/somefile.jpg

Этот файл тоже вид:(

какой chmod я должен установить при загрузке в папку, чтобы заблокировать прямую ссылку и разрешить загрузку через header() file_get_content()?