Sea que incluyas todo el codigo en un script o incluyas otro script siempre el contenido será accesible si alguien ya se metio a tu servidor, pues basta que lea donde apunta el include. La inclusión se realiza para mejorar y facilitar la comprension y manejo del programa, no tiene otro objetivo. Lo que te da seguridad es seguir los consejos de los desarrolladores de PHP y del servidor Web que utilices.