Per evitare di accedere direttamente al file puoi usare il rewrite (se sei su Apache), reindirizzando tutte le richieste ad una determinata cartella ad una tua pagina.
E supponendo che, come accade col 99.99% degli hoster, non possa usare mod_rewrite?