запрет на доступ к файлу
 

Есть XML файл, как запретить к нему доступ из вне? в папке где он лежит есть .htaccess запрещающий её открытие. сам файл используется скриптом php в той же папке. но если запросить php скриптом файл xml с другого сайта, то его можно прочитать. как это запретить?

Это как?

подставляю адрес файла xml и он его загружает.

подставляю адрес файла xml и он его загружает - это не php скриптом файл xml с другого сайта, это прямой доступ к файлу, и если тот кто пытается получить к нему доступ не получает 403 ошибку, значит .htaccess у вас не работает.

.htaccess запрещает только прямой доступ к катологу.

Как сторонний сервер получает содержимое этого файла, покажите код.

$dom->load('./vhod/xml_try.xml');
если в таком же файле, но на другом сайте я пишу $dom->load('http://site.ru/vhod/xml_try.xml'); то запросто читается этот файл.

И это по вашему не прямой доступ? В итоге будет тот же самый GET запрос, что и из адресной строки браузера.

Скрипты сайта на котором находится xml_try.xml также получают его посредством прямого доступа, но они имеют на него права, они его владельцы. А .htaccess закрывает внешний прямой доступ, и при этом не важно чем будет сформирован url запроса.

Локальный сервер у вас есть? Создайте в одном домене, условно А, файл в закрытой папке:
.htaccess
<Files *.*>
Deny from all
</Files>

Из другого домена, условно B, попробуйте получить, можно просто:

echo file_get_contents("http://domainA/folder/file.ext");

Если на вашем локальном сервере работает .htaccess, то кроме ошибки 403 домен B ничего не получит.

у меня в .htaccess только прописано Options -Indexes, запрет на чтение файлов я не стал пока писать. Без использования .htaccess как-то можно это сделать?

Options -Indexes - это не запрет на доступ к файлам папки, эта опция не позволяет просмотреть список файлов папки. А открыть файл при этом можно без проблем.
Как запретить доступ ко всем папкам я написал, .htaccess как раз для этого (и еще для очень много полезного) и служит.