А никак.
Либо разрешаете всем, либо запрещаете всем, либо запрещаете определенным IP, либо запрещаете всем и оставляете доступ только к своему index.php или что там, который будет своими силами решать эту проблему (и скорее всего не решит, ибо что стоит чужому php скрипту обратиться к вашему ресурсу, указав те же заголовки, которые отсылает какая-нибудь мозилла).