no, a lo que me refiero es que si gestionas bien los accesos al servidor, no podrán acceder a tu código.

en servidores con ASP.NET o Servlets de java, cuyo código está pre-compilado (bytecodes) da igual si los malintencionados obtienen el código o no, porque así tengas el código compilado, ofuscado o como sea: eso no quiere decir que esté protegido contra ataques CSRF, XSS y compañía y tu sitio puede ser igual de vulnerable.