Pues .. atendiendo a que PHP se ejecuta -primero- en el servidor .. puedes hacer cosas tipo:
Código PHP:
<?
session_start();
if (!isset($_SESSION['variable']){
header ("Location: seguridad.php");
exit;
}
?>
resto de tu página "protegida".
Si tu condición "PHP" no se cumple .. (la existencia de es variable de sesión por ejemplo) .. Mandas la cabecera HTTP a tu "cliente" (navegador) que cambie la página por otra (la que se le indica en el "location"). Y .. (lo más importante) .. terminas la ejecución del script en ese momento .. así que no se "entregará" al cliente el resto de HTML/PHP que se generase si se cumple la condición.
Un saludo,