muchas gracias de nuevo... esto se pone interesante...
Había pensado en denegar el acceso al archivo a travez del servidor (que dicho sea de paso, no tenía la más mínima idea de como harcelo... ¡muchas gracias!)
Según me parece, esta es la manera más segura de hacerlo, ¿no?
el problema es que no sé en que servidor va a utilizarse este sistemita, y tampoco sé si tiene acceso a los archivos .htaccess...
por eso cuando creo el archivo, le hice chmod (0600)... pero no sé si esto sirve para algo... (hice la prueba, y el navegador lo abre lo mismo, a pesar del chmod)...
la verdad que no entiendo mucho de seguridad en la web... no se me ocurre como solucionarlo...
muchas gracias igual por todos sus aportes!!