hi,
Grundsätzlich sicher die beste Lösung, jedoch bei PHP oftmals nicht anwendbar, weil Serverbetreiber den Spielraum von PHP mittels open_basedir auf das htdocs-Verzeichnis einschränken. Aber Versuch macht natürlich kluch …
Datei verstecken, Punkt vornedran, so liefert der Apache die Datei mit Status 403 Forbidden aus.
MfG