Il permesso è sul filesystem del server su cui risiede il file. Per cui se qualcuno fa un chmod 000 non c'è tanto da fare: il file non è leggibile ne scrivibile ne eseguibile.

Supponendo che sia comunque leggibile, e supponendo che sia accessibile in qualche modo (ftp ad esempio), il "client" (che nel tuo caso è un secondo server, ma è ugualmente client in quanto è lui a fare una richiesta) deve essere in grado di aprire la connessione ftp, e questo discorso è regolato da allow_url_fopen.

Insomma è una configurazione che riguarda entrambi, diciamo