Имеется сайт ( сервер имеет постоянный IP ). В корневой папке сайта лежат:
а) его главный скрипт index.php
б) вложенные папки со скриптами и прочими файлами, которые использует (запускает) главный скрипт по мере необходимости

Задача: сделать так, чтобы при запросе любого (кроме index.php и некоторых других) существующего файла или существующей папки клиент получал 404 страницу ("Файл не найден"). Т.е. чтобы клиент не смог проверить существование того или иного файла или папки.
Желательно иметь возможность непосредственно указывать, к каким файлам и папкам внешние клиенты должны иметь доступ, а к каким - нет (404 ошибка).

При этом главный скрипт index.php должен иметь свободный доступ ко всем этим файлам и папкам. Т.е. фильтровать клиентов (в отношении скрываемых файлов и папок) вполне можно по IP сервера.

P.S. Фактически, задача заключается не в ограничении доступа к определённым файлам и папкам, а в скрытии их существования.

В администрировании unix-систем не силён, но вроде это простая задача - обычный условный редирект в .htaccess с фильтрацией по IP. Всех пользователей с левых IP перенаправляем на 404 страницу. Так ?

авторА что мешает вынести эти файлы/папки за пределы корня сайта?
Это большой геморрой. Движок сайта... внутренние пути. Даже если и удастся настроить все пути, обязательно будут проблемы при обновлении движка. Не вариант.

авторобычный условный редирект в .htaccess с фильтрацией по IP. Всех пользователей с левых IP перенаправляем на 404 страницу. Так ? Вернее, так:
в общем .htaccess (тот что в корне сайта) для определённых подпапок и файлов задаём условный редирект: если пользователь имеет левый IP, перенаправляем его на 404 страницу

Как ещё можно реализовать сабжевую фильтрацию, кроме как по IP ?

авторможно, например, требовать http-авторизацию (не путать с авторизацией/логоном на сайте). Если http, то однозначно digest. В любом случае, придётся корректировать исходные коды скриптов (добавлять отправку заголовков с логином/паролем). А сайт частично использует сторонние программные модули - придётся их ковырять. И ковырять при каждом их обновлении.
Плюс, вместо 404 страницы "левые" пользователи будут получать окошко для ввода логина/пароля. Впрочем, это не критично, но лучше всё-таки выдавать 404 страницу.
авторРазместить необходимую информацию в базе, например MySQL, и вытягивать cgi скриптами по запросу. Опять-таки придётся изменять исходные коды сторонних программных модулей. При каждом их обновлении.

P.S. Т.е. необходимо решение, которое не потребует изменения исходных кодов скриптов. И желательно, чтобы "левый" пользователь получал 404 страницу (даже если файл/папка физически существует)

И вариант с фильтрацией пользователей по IP тоже не идеален, т.к. IP сервера может меняться - придётся следить за соответствием IP-адреса.

авторИ вариант с фильтрацией пользователей по IP тоже не идеален, т.к. IP сервера может меняться - придётся следить за соответствием IP-адреса. Плюс прокси может использоваться
авторА причем тут IP сервера? От этого IP клиентов никак не зависит. Если не привязываться к IP сервера, каким образом вы реализуете фильтр
[ Если IP клиента не равен IP сервера - редирект на 404 страницу] ?

Basil A. SidorovCyrax_02 P.S. Фактически, задача заключается не в ограничении доступа к определённым файлам и папкам, а в скрытии их существования. На условиях стандартной отмазки : index.php устанавливает (некоторую) внутреннюю переменную, а настройки доступа разрешают доступ без этой переменной только для некоторых файлов.Данный вариант позволяет:
а) идентифицировать факт осуществления доступа к файлу или каталогу определённым скриптом или группой скриптов (в данном случае index.php)
б) идентифицировать конкретный скрипт (index.php и др.), который осуществляет доступ к файлу или каталогу (если каждый скрипт будет устанавливать свои переменные окружения, можно для каждого из них определить свои ограничения доступа)

Но ваш вариант не позволяет идентифицировать ситуации , когда скрипт index.php :
а) посредством самостоятельного http-запроса загружает некоторый файл или изображение
б) посредством самостоятельного http-запроса запускает на выполнение другой скрипт index1.php - в этом случае к моменту начала запуска скрипта index1.php переменная окружения установлена не будет и доступ к index1.php будет запрещён

Какие ещё есть варианты ?

авторА с других адресов, кроме локального, какой должен быть доступ к серверу? Тоже частичный или никакого? Если фильтровать по IP, то логика такая:
1) С других адресов, кроме локального, доступ ограниченный - только к определённым файлам и папкам (иначе - 404 редирект)
2) С локального адреса - свободный доступ ко всем файлам и папкам

Cyrax_02Basil A. Sidorovпропущено...
На условиях стандартной отмазки : index.php устанавливает (некоторую) внутреннюю переменную, а настройки доступа разрешают доступ без этой переменной только для некоторых файлов.Данный вариант позволяет:
а) идентифицировать факт осуществления доступа к файлу или каталогу определённым скриптом или группой скриптов (в данном случае index.php)
б) идентифицировать конкретный скрипт (index.php и др.), который осуществляет доступ к файлу или каталогу (если каждый скрипт будет устанавливать свои переменные окружения, можно для каждого из них определить свои ограничения доступа)

Но ваш вариант не позволяет идентифицировать ситуации , когда скрипт index.php :
а) посредством самостоятельного http-запроса загружает некоторый файл или изображение
б) посредством самостоятельного http-запроса запускает на выполнение другой скрипт index1.php - в этом случае к моменту начала запуска скрипта index1.php переменная окружения установлена не будет и доступ к index1.php будет запрещён

Какие ещё есть варианты ?
Хотел написать не "переменная окружения", а "внутренняя переменная (константа) скрипта".
Вы же именно это имели ввиду ? Или всё же речь шла о переменных окружения ОС ?