Pues ... tendría que aclarar que es lo que quiere hacer o no hacer ..

A mi ese código me dice que estás validando el acceso del scritp .. pero como es "php" código .. si no se ejecuta no va a actuar esa "validación".

Es decir . .el fopen() en "local" con acceso con ruta absoluta lo va abrir y no lo va a ejecutar .. si se llama de forma remota lo "ejecutará" y ahí actuará esa validación.

Hay otras formas de restringir el acceso a archivos por parte del servidor HTTP que uses con (Apache en sus .htacces y un "deny from tal IP" o similar) así no depende del "tipo" de archivo ya que es el servidor HTTP el que decide que se puede acceder y que no y no es un lenguaje del lado del servidor como pueda ser PHP el que primeramente requiere ser ejecutado para luego hacer lo que tenga que hacer.

Un saludo,