sicurezza di che tipo?

se vuoi evitare un link diretto puoi creare uno script manager: in pratica punti il link al tuo script passando un "id" e questo - fate eventuali verifiche - serve il file corrispondente (il cui percorso reale può dunque rimanere "nascosto")