Cita: Pero alguna vez vi que era una linea de codigo que se escribia en el head, eso evitaba q la pagina fuera vista directamente.
javascript quizas, o un META REFRESH. de todos modos, es la peor solucion que puedes implementar. principalmente porque que ambas cosas se controlan en el cliente, y por ende, el usuario tiene la posibilidad de controlarlo. por otro lado, tengo dudas. ¿como has de cargar el documento dentro del DIV? ¿iframe? ¿ajax? ¿SSI? ¿lenguaje servidor? hay una configuración en apache donde puedes prohibir el acceso a directorios o archivos devolviendo así un error "forbidden access". ese tipo de configuración prohibe request de parte del cliente, ya sea por ajax o marcos. en fin, lo mejor es proteger ese documento con dicha configuración de apache o lo ubiques fuera del root y lo cargas desde el lado servidor: SSI o lenguaje servidor.