Tach!

Wie kann ich einen Ordner komplett sperren und Zugriff nur VON einer externen, klar definierten PHP-Datei erlauben?

Die Information "kommt von einer PHP-Datei" existiert in einem Request nicht. Requests kommen von einer IP-Adresse, da könntest du die von dem Server eintragen, der zugreifen darf. Alternativ erstellst du eine Zugriffsbeschränkung per HTTP-Authentication und bringst dem Script bei, beim Zugriff den entsprechenden Nutzernamen und Passwort anzugeben.

dedlfix.