Mahlzeit,

Der Aufwand erstreckt sich nur in einer passenden Namensvergabe: ".htMySript.ext"

Und was macht da jetzt das .ht? Mal abgesehen davon, dass auf einigen Servern Dateien mit. am Anfang auch angezeigt werden, auch wenns Pfui ist ;)
Ich hätte per .htaccess den Zugriff auf die Datei verhindert, das meinte ich mit Schritt 2 ;)

Da gibts jede Menge, die per CLI andere Inhalte haben, als per http/s.

Das ist mir klar.

Manipulieren kann man einige davon per .htaccess-Datei, aber nicht alle.

Mir gehts nicht um eine Manipulation per .htaccess, mir gehts darum, ob jemand per Aufruf im Browser (oder wget, curl ...) diese Variablen beeinflussen kann.