Tach!

Wenn der Zugriff in der index.php auch über http/s:// erfolgt, also nicht auf Dateiebene, dann kann man sehr wohl mittels allow from ••• etwas bewirken.

Sowas halte ich eher für einen Konzeptfehler, wenn man unkontrollierte Zugriffe ins eigene Dateisystem mittels PHP über HTTP hat, die man dann mit Mitteln des Apachen einzuschränken versucht.

dedlfix.