Esa directiva "allow_url_fopen" lo que te permite es -a ti- vincular archivos remotos (vía http:// .. u otros protocolos). No es que no deje acceder desde otros servidores al tuyo ..

Para dar cierta "seguridad" al tema deberías ver algo sobre "web services" o similar .. Por qué tienes una solución tipo: $_SERVER['HTTP_REFER'] y ver de donde te llega tu acceso (y así habilitar sólo tu sitio ..) pero, no es para nada seguro .. auque resolvería el caso en principio.

Un saludo,