Tach!

[Wie] ist es möglich, mithilfe einer .htaccess deny/allow order (?) den Zugriff auf alle Dateien zu sperren, es sei denn der Zugriff erfolgt über eine definierte auf dem Server liegende Datei (z.B. index.php)?

Wenn PHP mit Dateisystemfunktionen auf Dateien zugrift, hat eine Apache-Konfiguration darauf keine Auswirkungen. Die befragt der Apache nur bei Requests.

dedlfix.