Hola,

Con PHP imposible, ya que solo se ejecuta si se pide un fichero php.

Deberias hacerlo con Apache. Creo que hay una directiva que permite especificar opciones para ficheros en funcion de su extension. En esas opciones se deberia especificar que para los *.dat no este permitido los accesos GET o POST. En el subforo de Apache (dentro de servidores web) podras obtener mas info.

Y otra opcion seria poner el fichero en un directorio por encima del directorio raiz del sitio. Aunque eso no es posible en algunos hostings, aunque creo que seria la mejor forma.

Y otra opcion mas seria meter el fichero en una carpeta web protegida por password por el servidor web. De esta forma via web solo podrian acceder con un usuario y password.

Saludos.