REMOTE_ADDR restituisce l'IP del host remoto (il browser client) quindi non mi serve se voglio limitare l'accesso alla risorsa da parte di siti esterni al mio IP range.

ho citato HTTP_REFERER perchè l'unica variabile che indica la pagina di provenienza della richiesta.