¿Y cómo va a ser posible eso?

Ningún sitio externo puede acceder al código fuente desde una URL, es decir, al código PHP.

Es como si yo hago esto:
Eso no me va a ejecutar nada de código ni nada por el estilo.

Además las técnicas de "protección" que buscas son absurdas, tan fácil que es colocar los scripts fuera del acceso ṕúblico y listo.

Así que sigo pensando lo mismo, te estás mareando sin motivos.