Hola oscarbt,

pues es muy sencillo. Cuando haces un LOAD o usas AJAX, estas haciendo una petición de una página pero en realidad no estás navegando en ella por lo tanto la constante AUTHORIZE_ACCESS no está definida y como resultado te deniega el acceso.

Tienes que tener clara una cosa, tu entras al sistema a través de INDEX.PHP donde defines la variable AUTHORIZE_ACCESS y por eso puedes seguir navegando por el resto de páginas que "cuelgan" de index.php, pero si intentas acceder a una página protegida de forma directa (ya sea ajax o load) como no tienes definida la variable AUTHORIZE_ACCESS pues te prohibe el paso.

Espero que lo hayas entendido. Solución? pues las páginas que sean para llamadas AJAX o LOAD metelas en un directorio que se llame AJAX y dentro colocas un fichero .htaccess y dentro metes la linea Deny from all.

Un saludo.