Es extraño que pretendas que PHP haga algo similiar a JavaScript, tú bien deberías saber que ambos corren en ámbitos distintos, por lo tanto no hay manera que PHP pueda hacer lo que necesitas. En realidad no hay solución a tus requerimientos y que a mi criterio tus requerimientos no están correctamente canalizados. Mira facebook, coloca su ruta normal, no usa nada para esconderla, quién la hackea? igual gmail y muchos más, porque esconder no es la solución, la solución es evitar.

Y este evitar se logra validando los valores que se reciben como parámetros. Por ejemplo, si yo tengo un sistema donde por $_GET obtengo un valor con el cual hago una consulta a la base de datos, yo puedo creer que mediante el valor de este parámero me podrías hacer un SQL inyection y de hecho que si lo pueden hacer.

Entonces obtengo el valor y lo valido. Ese valor por ejemplo solo puede ser un número o nunca puede tener espacios en blancos y menos comillas simples. Entonces si tiene alguno de esas condiciones indeseables simplemente no hace nada. De esta manera solo los valores que el mismo sistema asigna a esos parámetros pueden ser usados evitando el SQL Inyection.

Mi consejo sería, no uses frames ni iframes y como medida de seguridad toma en cuenta lo que te acabo de decir, hay muchas medidas de seguridad más, pero ocultar la ruta no es de las mejores, simpre se puede conseguir la ruta, no te haz dado cuenta que si usas Internet explorer y le das click con el botón derecho y luego "propiedades" puedes ver la ruta completa? Podrías decirme que se puede deasctivar el botón derecho con JavaScript y yo te puedo decir que también se puede desactivar JavaScript. Te das cuenta? no vayas por ese lado, hay muchas formas más efectivas de hacerlo, a parte de que lo que quieres hacer específicamente no se puede conseguir ni con JavaScript, porque el cliente podría conocer algo de JavaScript y verificar la dirección mediante código, tampoco se puede con PHP que trabaja solo en el servidor y no en el cliente.

Toma en cuenta mis consejos, suerte!