Hi!

Meine Frage ist nun, wie kann ich entweder
a) den direkten Zugriff verhindern und/oder

Leg sie außerhalb des Documentroot ab. Das ist die beste Lösung.

b) statt dessen eine entsprechende Seite einbinden?

Wenn das nicht geht, verbiete in der Webserver-Konfiguration alle Zugriffe auf das Verzeichnis (oder die entsprechenden Dateien).

Lo!