Как получить доступ к файлу из пакета composer без раскрытия пути к файлу вендора файла

Я работаю над библиотекой обработчика файлов, которая используется через пакеты composer. Одна из функций, которую я хотел сделать, — когда пользователь нажимает на любое изображение или ссылку на файл, я хочу, чтобы он принудительно загрузился.

Пример:

В index.php у меня есть IMG, PDF, XLS. и т.д., файлы, которые связаны с путем к файлу. Путь к изображению является относительным путем
До шифрования:

<a href="E:/MyData/Folder/example.jpg">Image download</a>

После выделения:

<a href="http://www.application/vendor/composer-package/src/package-name/download.php?file=encrypted-file-name.jpg">Image download</a>

По какой-то причине мы должны писать только в этот каталог, который недоступен в браузере по соображениям безопасности. Но php может прочитать этот файл и загрузить его. Так что у меня есть библиотека, которая принимает путь к зашифрованному файлу, как указано выше. Теперь, как мы можем использовать download.php, не указывая путь для загрузки файла.