хм, прикольно, я ж говорю, надо только хорошо поспорить, чтоб из тебя инфо вытащить, а ты в танк, танк...
да, никаких php нету...

а как же тогда можно их стибрить?
помнится эту идею Bushart предлагал

или это он про что-то другое?

Послушай.
Веб-сервер - это сервис, который отвечает по протоколу НТТР.
есть адрес (URI), есть запрос, есть ответ.
Никаких файлов в НТТР нету. Никаких физических файлов на сервере может не быть - ни php, ни txt, ни jpg.
есть только запрос и ответ.
мы запросили URI http://forum.vingrad.ru/style_images/2/menu/menu_forum.gif
нам вернули заголовки и тело ответа.
мы запросили URI http://forum.vingrad.ru/test.txt - нам вернули заголовки и тело ответа.
запросили http://forum.vingrad.ru/index.php - вернули заголовки и тело ответа.

причем всякий раз это могут быть не те заголовки и не то тело, которое мы ожидаем.
menu_forum.gif может вернуть html
index.php - gif
test.txt - rar архив.

Отсюда становится ясно, что никакой файл с сервера мы скопировать по НТТР не можем. Мы просто не видим никаких файлов. Мы получаем ответ сервера. А, в частности, ответ при обращении к php файлу представляет собой результат его работы (если сервер настроен)
Это по поводу копирования.

По поводу того, что говорил BuShaRt - я не понял, при чем здесь редактирование. В остальном, я думаю, он имел в виду, что Txt файл нельзя
запретить скачивать.  Это невозможно. Можно запретить или всем, или никому. Если один человек может качать "защищаемый" файл - значит, и другой может. Он доказывал невозможность создания стопроцентной защиты по теме топика.

что в принципе и нужно,
букарт, злодей, в сомнения ввёл
и InfMag тоже

Думаю,будет интересно взглянуть тем разработчикам , для которых фильтрация от иньекций уже давно обыденность ,  на на мой материал 

Безопасность web-сайта 
http://vaultsoft.ru/txt.rus/safe-web-site.html

Стандарт?