Есть скрипт(не важно какой). К нему будут иметь доступ только определённые домены.
Как же мне сделать так, чтоб когда их сервер получает у меня данные (file_get_contents), у меня проверялся их домен?
$_SERVER['referer'] не получает домен :(
Самое правильное - раздавать секретные токены и проверять их. В крайнем случае, если не хочется делать полноценную систему токенов, раздавайте всем один - это всё равно надежнее, чем проверять домен.
Тогда не придется реализовывать кривую проверку домена - к вам не домен обращается, а скрипт, нет в этой схеме понятия "домен".
Смотрите, общение между вашими серверами идёт по протоколу http. Это значит, что любой заголовок можно подделать. И отдадут они кому-то свой токен или скажут заполнять какой-то заголовок названием какого-то домена совершенно не важно, скрипт свой вы не защитите.
