vorneweg, hat SELFHTML nen neuen Anstrich (oder eher abstrich) bekommen, sieht auf einmal bei mir so weiß aus.

Zum Thema, ich möchte in nem kleinen Projekt mal mit XML arbeiten, nur habe ich jetzt das Problem, dass ich nicht möchte, dass jeder die XML Dateien so aufrufen kann, sondenr nur meine Scripte.

Lege Dateien, die nicht via http erreichbar sein sollen, ausserhalb von docroot an.

Alternativ:
lege sie in ein Verzeichnis /xml und schütze das verzeichnis mit:

htaccess:

<FilesMatch ".xml$">
Order allow,deny
deny from all
</FilesMatch>

Keine Sorge, ich habe nicht vor, irgendwelche Passwörter darin zu speichern, einfahc nur weil ich es so nicht gerade prikelnd finde, wenn jeder sich meine Informationsquellen ansehen kann.

Du kannst Passwörter und andere Daten sinnvoll in xml Deteien speichern.
Allerdings speichert man nicht die Passworte selbst, sondern die mit sha1 oder md5 erzeugten Checksummen.

Ich hatte jetzt die Idee, über eine Kleine Klausel in der .htaccess Datei einen Aufruf einer XML Datei immer weiterzuleiten, also zum Beispiel wenn ein .xml in der Adresse vorkommt immer zu error weiterleiten.

deny gibt die richtige Antwort in dem Fall: 403 Access denied.

mfg Beat