Cita: El caso es que tengo archivos PHP en los que no se cómo restringir su acceso, son aquellos que reciben valores por el método GET, me he dado cuenta de que poniendo los valores a mano en la barra de direcciones también se reciben los valores y pienso que esto puede ser un problema.
En este caso creo que la única opción para restringir el acceso a estos archivos es mediante sesiones, ¿me equivoco?
Lo ideal para restringir el acceso es usar SESSIONES o COOKIES, ya que con POST los datos solo se mantienen hasta que cambien de pagina, despues de eso se borran. Y con GET, pues, es por URL y esto presenta mucho riesgo.
Cita: Otra duda, he visto que Mozilla Firefox tiene una opción que es Ver --> Código fuente de la página, la he probado y veo que se muestra el código HTML pero no el código en PHP.
¿Nos pueden ver el código fuente PHP?
No, PHP es un lenguaje interpretado. Cuando tu haces una peticion a una pagina PHP, esta pasa por el interprete de PHP, el cual "lee" el codigo e imprime HTML puro. Recuerda que PHP es un Preprocesador de Hipertexto nada mas.