Impedire lettura file xml tramite web.config

[logout]

Saluti: mi servirebbe sapere come poter proteggere da lettura un file xml tramite web.config. Tale file contiene delle variabili che devono essere richiamate da una pagina php tramite simplexml_load_file().

la struttura è /root/subdir/xml/miofile.xml

Non conosco Asp.Net, ma immagino ci sia una funzione equivalente.

Ho provato sia così (nella dir /xml/):

codice:

<configuration>    

 <location path="miofile.xml">

   <system.web> 

   <authentication mode="Windows" />

    <authorization>

        <allow roles="Admin"/>

        <deny users="?" />

     </authorization>

   </system.web>

 </location>

</configuration>

Che così, nella root:

codice:

<configuration>

    <system.webServer>

        <security>

            <requestFiltering>

                <hiddenSegments>

                    <add segment="xml" />

                </hiddenSegments>

            </requestFiltering>

        </security>

    </system.webServer>

</configuration>

entrambi proteggono il file e/o la directory che li contiene, ma non mi consentono poi di accedere al file stesso tramite php.

Immagino che bisognerà settare da qualche parte una regola di autenticazione per un utente "server", tipo, ma non so come si faccia.

Idee?

[logout]

sono un fesso: il mio noto hosting provider fornisce la famosa cartella mdb-database che ha esattamente i permessi che mi servono: niente accesso al file o alla dir, possibilità di accesso da applicazioni lato server.

in ogni caso resta il dubbio di come farlo via web.config.