Estou curioso sobre a segurança do PHP em uma página HTML onde o código PHP está incorporado (uma página que existiria no servidor como "webpage.php") ou em um script PHP que pode ser referenciado por uma página HTML (ou seja, um script PHP que não é realmente parte de uma página da web que existe no servidor como "something.php" e é referenciado por "webpage.html"). Chegando ao ponto, digamos que, se o código fonte do meu script PHP for conhecido por alguém, seria um grande problema. Eu sei que, quando você visualiza a fonte de uma página PHP em um navegador, o script PHP não é mostrado, mas e se o servidor PHP falhar e o HTML ainda carregado (isso é possível), um usuário poderá ver o PHP roteiro?Para ser mais geral, existe QUALQUER maneira possível de um usuário acessar a fonte de um script PHP a partir de um navegador da Web e, em caso afirmativo, como evito isso?