Muy buenas,
Imagino que ese .php lo llamarás en algunas situaciones y quieres que sólo algunos usuarios puedan acceder a él. Suponiendo esto, se me ocurre que:
1. define una constante en tu web que garantice que el flujo de la web es el que quieres y haz una comprobación en cada script. Algo del estilo de
Código PHP:
if (!defined('constante')){
//Mensaje de error
}else{
//Tu código
}
2. por htaccess puedes meterlo en una carpeta que no permitas y luego simplemente incluirlo en donde lo necesites