Otra forma de evitar esto, auqnue no se si es 100% segura...

es utilizar la variable de php $HTTP_REFERER el cual te dice la página de procedencia

puede ser algo así...

if(ereg($url,$HTTP_REFERER))
{
echo "Permission denied";
exit();
}

creo q cuando la página de referencia es la misma q en la q estás...la variable vale "".

Salu2.