Danke Euch allen. Ich hab es wirklich ganz einfach mit der htaccess und dem deny verbieten können. Perfekt. Die PHP Lösung mit einer Varibalen hatte ich mir auch überlegt, aber das bietet, wie bereits angedeutet, ja keinen wirklichen Zugriffschutz.

Danke für Eure schnelle Hilfe.

Liebe Grüße aus Postdam
Phil