<script type="text/javascript" src="x.php"></script> olarak cagırabilir miyim php kodlarını sanmıyorum ama?
bu şekilde çağırmanıza gerek yok zaten. direk erişimi engellemek için REFERER kontrolü yapabilirsin. Eğere referer değeri boş ise işlem yaptırmayıp exit(); ile çıkarsın.
bkz: $_SERVER['HTTP_REFERER'];