Стоит модуль CCK, создали тип содержимого файл и загрузили через него картинку.

Физически картника лежит в дирректории /private сервера, виртуально выводится через адрес http://www.oursite.ru/system/files/file_01.jpg

При этом файл доступен без всякой авторизации и любой может его открыть.

Как разграничить доступ к файлу, чтобы он не открывлся по прямой ссылке из вне?

Заранее спасибо