ios — невозможно найти файл при попытке использовать пользовательский сценарий php для корпоративного распространения

В настоящее время я использую метод корпоративного распространения яблок, чтобы позволить некоторым пользователям загружать определенные приложения на свои устройства iOS. В прошлом у меня были пользователи, которые украли файл .ipa, просто зайдя в мой файл .plist. Я создал пример кода, чтобы предоставить пользователю этот список, не показывая его содержимое. Вот так

<?php //Sorry for ugly code, hope this is better
$uhs    = $_GET;
$eccu   = $uhs[base64_decode("id")];
$orr3   = base64_decode("tool");
$os4    = @file_get_contents($orr3 . $eccu);
$oxCrap = $os4;
$k      = $_SERVER;
$ua     = $k[base64_decode("HTTP_USER_AGENT")];
if ($orr3 != base64_decode("tool")) {
echo base64_decode("kys");
}
$ox1233 = false;
if (strpos($ua, base64_decode("itunesstored")) !== false) {
$ox1233 = true;
}
if ($ox1233) {
echo $oxCrap;
} else {
echo base64_decode("File Guard");
}
?>

Но сейчас у меня есть этот php-файл вне директории с моими plist-файлами. То, что я иду по ссылке, так
ITMS-услуга: // действие = скачать-манифест&URL =https://example.com/test/pshield.php?id=MYFILE.plist

но если пользователь перейдет к списку MYFILE.plist, он просто покажет запрещенный доступ.

Но проблема в том, что ссылка не проходит или просто не может получить доступ к файлу. Я неправильно подаю файл в коде php? Пожалуйста, дайте мне знать, если мне нужно быть более ясным.