CHMOD -> ajax iframe

Можно сделать проверку через JavaScript:

<script language="text/javascrip">
if (location.host != 'www.site.com')
{
    location.replace('http://google.com/');
}
</script>

Либо положить в корень сайта .htaccess с параметрами для определенного файла:

<IfModule mod_rewrite.c>
	RewriteEngine On

	RewriteCond %{HTTP_REFERER} !^http://mysite.com/.*$ [NC]
	RewriteRule ^file.php$ http://google.com/search?q=$0 [L]
</IfModule>

Последний код не проверял.

UPD. Пардон, немножко извиняюсь первый код нужно сделать проверку родительского окна, а не location.host фрейма. Пишем так:

<script language="text/javascrip">
if (window.parent != undefined && window.parent.location.host != 'www.site.com')
{
    window.parent.location.replace('http://google.com/'); /*здесь можно схитрить и подставить главную своего сайта*/
}
</script>

То есть если люди будут устанавливать ваш HTML файл в IFRAME на своем сайте — посетителей будет перенаправлять на ваш. ;)

Проще всего - проверять в php-файле реферер. Если реферер с чужого сайта, то ничего не показывать или же показывать скрипт перенаправления (который jmas написал).