Защита доступа к определенному типу файлов на сервере

Недавно столкнулся с проблемой - есть интернет-магазин, но к каждому товару в дополнительных свойствах нужно прикреплять еще и *.doc или *.ppt или *.zip файл со всякими дополнительными описаниями. Причем пользователю этот файл показывать никак нельзя - там может быть важная информация. Версия HostCMS - Халява. Хостинг - .masterhost (apache+php5).

Вышел из положения более чем просто.
1. Скачал утилиту htpasswd.exe (http://www.softtime.ru/files/htpasswd.zip) и с ее помощью создал файлик .htpasswd, в котором создал пользователя и задал ему пароль.

2. На хостинге создал директорию, доступную только по SSH-протоколу (доступ по FTP давно и бесповоротно закрыт после первой же попытки взлома). На Мастерхосте обычно площадка имеет вид:
/home/[номер_пользователя]/[имя_сайта]/www/[файлы]. Соответственно, папка создавалась по адресу /home/[номер_пользователя]/.passwd/ и файлик заливался, соответственно, по адресу /home/[номер_пользователя]/.passwd/.htpasswd

3. В корне директории uploads, куда складываются все файлы от статей инфосистем и товаров интернет-магазинов, я поменял файлик .htaccess, теперь он выглядит следующим образом:


4. Сообщил логин и пароль тем людям, которым можно скачивать файлы запрещенных выше типов.

P.S. Вы скажете, что можно паролить архивы и лить их туда - к сожалению, редакторы сайта смогут постоянно делать это с большим трудом

А вот я столкнуля с такой проблемой: когда-то давно, года полтора назад, пробовал в директорию /admin/ закидывать такие файлики, чтобы прежде чем попасть на страницу авторизации в админку, необходимо авторизоваться также и здесь. Но вот проблема возникла - открывая любую страницу сайта выскакивала форма авторизации. Потом я это дело забросил, а сейчас один из клиентов попросил сделать такую же приблуду с двойной авторизацией, опять закинул два файлика - и опять та же история! Хостинги разные!!!

Кто нибудь пробовал решить данную проблему или я один такой?

Qualis,
закрыть через .htaccess и сгенерировать файл пароля

Так я же написал что именно так и делаю, эти два файлика закидываю в директорию - .htaccess .htpasswd но у меня все равно при загрузки любой (!) страницы подгружается окошко с авторизацией!

Qualis,
Что-то неправильно делаете, однако по данному описанию больше ничего сказать нельзя.

HostCMS,
Понимаете, я даже пробовал сделать при помощи панели управления, с них тоже можно задавать ограничения на папки, пробовал в ispmanager и plesk, задавая ограничение к папке /admin/.
Ну видимо никто не сталкиался больше с этой проблемой.

Qualis,
с проблемой не сталкивались, т.к. все сразу работало. можете обратиться в поддержку с описанием проблемы и данными доступа по ФТП.