El método que dice kaninox no es seguro, porque yo me creo otra página y meto la variable hidden, y no me detiene en ningún momento, o eso deduzco...
Con el .htaccess no sé si se puede. Yo sugeriría hacerlo con sesiones de PHP. Ahora mismo lo tengo un poco olvidado pero podría ser algo así:
Código PHP:
// código a insertar en archivos.php
session_name("misesion");
session_start();
$_SESSION["ha_pasado_por_archivos_php"] = true;
Código PHP:
// código a insertar en enviar.php
session_name("misesion");
session_start();
if ($_SESSION["ha_pasado_por_archivos_php"] == true) {
// codigo del archivo
} else {
die("Acceso prohibido");
}