Hallo Gernot,

Gibt es eine Möglichkeit sich mittels htaccess dagegen zu schützen?

ja klar.  Du kannst jederzeit ein <?php include(); ?> aus einem mittels htaccess geschützen Verzeichnis einbauen. Es wird nur der Zugriff über http eingeschränkt. php greift ja über das Dateisystem zu.

Grüße,

Jochen