uzalbert прямой вызов и так запрящен, просто записью в htaccess deny from all вы запрещаете обращение к любым файлам папки в которую помещен данный файл и запрещяется это только для обращения со стороны клиента, а сам сервер обращаеться к файлам и ни какой запрет на это не действует, только если права на файл выставить соответствующие (чтение, запись, выполнение).