La función defined() comprueba si existe la constante indicada devolviendo true/false según el caso, al agregarle el "or", al devolver false (defined()) se ejecuta el die() por lo cual el código que este después de dicha linea jamás se ejecutará, el problema real es el código siguiente, ya que toma una variable con REQUEST el cual puede tomar la variable de GET, POST o COOKIE con una sola linea, peor aun, el valor devuelto lo pasa por eval() lo cual hace que PHP analice el contenido y lo trate de ejecutar como código PHP, esto es basicamente para inyectar código malicioso en tu sitio con solo pasarle un parametro...