wenn ich .htacces hernehme, müsste ich ja wieder den zugang offenlegen

Wie meinst du das?

du könntest die datei in einem unterordner am webserver speichern und diesn über .htaccess passwort schützen

http://www.askapache.com/htaccess/apache-authentication-in-htaccess.html

das könnte funktionieren, sprich wenn jemand auf den link bzw. dein file zugreifen möchte müsste er sich vorher erst authentifizieren. müsstest du testen.