Hallo Philipp,

stark vereinfacht ausgedrückt, schütz die .htaccess nach aussen. Dein PHP Script läuft aber mit allen erforderlichen Rechten 'innen'. Ohne vermehrten Aufwand ist es also nicht möglich, dieses Include via htaccess zu verhindern.

Das kann auch nicht im Sinne des Erfinders sein, sonst könntest Du ja nur Dateien einbinden, auf die Dein Besucher Zugriff hat. Was bei Passwörtern u.ä. ziemlich unpraktisch wäre. ;)

Gruss, Thoralf