Puedes usar .htaccess para configurara que las peticiones de tus páginas/archivos sean originadas desde otras páginas de tu própio sitio y no desde acceso directos o "linkeadas" desde otros sitios.

Pero, lo más efectivo suele ser colocar tus archivos "sensibles" fuera del "DOCUMENT_ROOT" para que no queden accesible vía HTTP (llamada por tu "barra de direcciones") y sólo sea accesible por ejemplo desde scripts PHP que los llamen vía include() o los abran vía fopen() o similares ... usando rutas completamente absolutas.


Un saludo,