Moin!

1. Schlechteste Methode:

robots.txt

User-Agent: *
Disallow: /xmlDir/
Disallow: *.xml

Hinweis: Die Benutzung von Wildcards ist kein Standard. google und Slurp unterstützen dies jedoch.

2. Etwas bessere Methode:

.htaccess

Es gibt keinen Grund weshalb von außen mit dem http-Protokoll auf diese Dateien zugegriffen werden muss: Verbiete also den Zugriff mit .htaccess

<FilesMatch  ".xml$">
    Order Allow,Deny
    Deny from All
</FilesMatch>

3. Beste Methode

Data-Dir

Lege die xml-Dateien in einem Verzeichnis außerhalb Deines document-root ab, so dass der Webserver diese gar nicht ausliefern kann.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix