Realmente no sé que hace tu pagina o tu scirpt y no lo quieres limitar. Pero fijate que ya te comenté que si tienes un script.php que genera cierta salida .. -antes- de generalo se debe haber ejecutado la parte PHP que pueda validar su acceso. Ya sea por una validación del "HOST" que la pide o por cookies/sesiones que crees para saber que la llamada a esa página está se origina dentro de una sesión creada en tu sitio.

A su vez el servidor HTTP (Apache?)... sea con un .htaacces o similar puede restringir que "IP" puede acceder a cierta página. (tal cual se hace con los "hot links" para evitar que te "roben" imagenes u otro tipo de archivos .. que no sea accedido desde fuera de tu servidor .. es decir . .sin acceso http sino por ruta absoluta a tu servidor).

Un saludo,