Svako ko ima pristup serveru (ili dir-u) gde je tvoj kod/stranica moze da ga procita. Inace, kad korisnik pozove (preko browser-a) npr.
'
www.tvojsajt.com/index.php' web server (apache, IIS..) "propusti" tvoj php kod kroz php plug-in i korisnikovom browseru vrati stranicu u html-u.
Na ovaj nacin funkcionisu server-side jezici (php, asp, jsp...)
Nema potrebe da stitis kod nego pazi ko ima pristup dir-u gde je kod/stranica (...)