WWW-сервер Linux для загрузки файла безопасности (chmod)

У меня проблема с chmod на моем сервере. Для клиента я создаю ссылку безопасности для загрузки файла, например:

mydomain.com/download/123

Все работает нормально, функция загрузки использует file_get_content и header и работает, но когда я открываю ссылку, например:

mydomain.com/upload/somefolder/somefile.jpg

Этот файл тоже вид 🙁

какой chmod я должен установить при загрузке в папку, чтобы заблокировать прямую ссылку и разрешить загрузку через header () file_get_content ()?