Hallo

Soweit ich weiss, kann man mittels .htaccess den http-Zugriff unterbinden, damit die Dateien z.B. nicht über den Browser eingelesen werden können, aber hilft das auch "gegen" den Zugriff durch Skripte (also läuft das ebenfalls über http)?

Ja, wenn man, wie du im Eröffnungsposting ausführst, eine Ressource mit include("http://fremder-server.de/skript.php") einbinden will, tut man dies per HTTP. Steht ja auch vorne dran.

Tschö, Auge