No es una solución infalible .. pero si miras el HTTP_REFERER en el HOST que lo llama puedes evitar muchos usos "fraudulentos" de tus scripts ...
Código PHP:
<?
if (!@eregi($_SERVER['HTTP_HOST'],$_SERVER['HTTP_REFERER'])){
header ("location: seguridad.php");
exit;
}
?>
Un saludo,