fatihemre arkadaşımızın yazdığına ek olarak; dediği gibi referer bilgisi sağlıklı değil, şöyleki;

<?php
if(!in_array($_SERVER['HTTP_REFERER'], array('bizimsite.com', 'karsisite.com')) exit();
?>

Bu şekilde kullandığınızda bizimsite.com ve karsisite.com dışında gelen post verileri kabul edilmez çıkış yapılıp sayfayı çalıştırmaz fakat herhangi bir kötü niyetli kişi post ettirdiği dosya ismini kotusite.com/bizimsite.com.php yapar kullanır ve bizim üstteki kod hiçbir işe yaramaz. Çünkü referer bilgisinde asıl site olan bizimsite.com bilgisi vardır.

Farklı yöntemler varmıdır şuan bilemedim ama, izin verilen site değilde post ettirmek istemediğiniz siteleri kullanırsanız yukarıdaki şekilde kodu aşamayabilir.

<?php
if(in_array($_SERVER['HTTP_REFERER'], array('kotusite.com', 'kotusite2.com')) exit();
?>

Bu haliyle post yaptırmak istemediğiniz siteleri yazarsanız daha uygun olur. Referer bilgisinde kotusite.com veya kotusite2.com geçiyorsa kodları çalıştırmaz.