Você pode enviar o arquivo de uma chamada para um script do lado do servidor, por exemplo, http://example.com/getfile.php?file=test.m4a e depois que o arquivo foi enviado completamente, exclua-o do servidor ou torne-o inacessível (por exemplo, armazenando as informações sobre o acesso em um banco de dados). Isso pode ser feito com qualquer linguagem de programação do lado do servidor razoavelmente boa.
Para transmissão ao vivo, você pode - novamente, do lado do servidor - configurar uma solução em que um player de vídeo / áudio está incorporado na página da Web e solicita o arquivo (ou o ponto de extremidade de fluxo) usando um token personalizado gerado uma vez (quando a página é carregada) e válido apenas para uma solicitação do cliente. Por exemplo, o player no site solicitaria http://example.com/getfile.php?file=test.m4a&token=abcdef e, depois de solicitado, o token é marcado como inválido no servidor. Qualquer solicitação futura com esse token falharia e o usuário só pode receber um token uma vez (por exemplo, verificando por meio do login obrigatório do usuário).
Então, novamente, há essa coisa sobre o DRM: não funciona. Se as pessoas puderem ouvir o seu arquivo ou reproduzir o vídeo, nada impede que ele grave a saída da placa de som ou faça uma captura de tela.