mira, si guardas el XML fuera de la raíz de los documentos web es imposible que alguien de afuera puede saber donde está, y sobre todo leerlo...

otra cuestión es que la modificación del XML se puede hacer de dos formas, manualmente con un editor de texto, y por medio de funciones con PHP....

así que mientras eso sea verdad, es imposible apenas ver el archivo, peor aún escribir en el...