Te has explicado muy bien.
Yo como lo tengo montado, ya que te tienes que loguear para acceder a buscar.php si pones esto http://www.tusitio.es/buscar.php?ruta=/home/ me salta un error del login (acceso no permitido) así me parece más seguro. Por que si el que se encarga de actualizar la pagina se mete por alguna carpeta y borra un archivo de la web ke no deberia borrar la cagaría. Asi solo les dejo que controle un directorio y sus subdirectorios.

Muchas gracias!