Moin!

Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann.

<Files "statistik.php">  
   Order deny,allow  
   Deny from all  
   Allow from xxx.xxx.xxx.xxx  
   Allow from 127.0.0.1  
</Files>

in einer Datei namens .htaccess sollte das erledigen.

xxx.xxx.xxx.xxx ist die IP-Adresse des Servers. 127.0.0.1 brauchst Du bei Zugriffen via http://localhost/statistik.php - und nur dann wenn es Dein eigener Server ist.

Doch Vorsicht: Diese gilt bei shared hosting eventuell auch für weitere Kunden auf dem gleichen Host! Es wird also im Falle von shared hosting keine Sicherheit geschaffen, nur bei einem eigenen Server.

Die an Dich zu stellende Frage ist: Wozu brauchst Du das überhaupt?  Wenn Deine statistik.php irgendwelche Berechnungen ausführt, die Du weiter verwenden willst, dann kannst Du diese doch mit include/require einbinden und in einem Verzeichnis ablegen, wo niemand via HTTP Zugriff hat. Natürlich musst ggf. einiges umprogrmmieren.

<Location "/includes">  
   Order allow, deny  
   Deny from all  
</Location>

in der htaccess, in Deiner PHP-Datei einbinden mit:

  
require '/includes/statistik.php';

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix