Bueno, tal vez podría decirle a apache que cierto directorio de scripts este accesible a sólo algunas IP, aunque como sabrás eso no es del todo seguro. Otra cosa que podría hacer es generar diversosos usuarios en tu DBMS con diferentes permisos de accesos, aunque eso si no te libras tan fácil pro ejemplo de ataques vía sql injection aunque podrias checar alguna clase o script que te prevea eso. Fuera de eso pues es qe tu seas creativo usa hash, logins, etc.
Pero recuerda que no existe ninguna aplicación 100% segura ;)
Suerte..