IN_SITE adında bi değişken tanımlanmış. Senin verdiğin kod ise bunun varlığını (tanımlanıp tanımlanmadığını) kontrol ediyor.

define ('IN_SITE', 'evet');

arkadaşında dediği gibi siteyi kurcalamak isteyenler senin include ettiğin dosyaları uzaktan direk çağırmasın diye.

örneğin A.php sayfası deneme.php sayfasına include ediliyor olsun.

include ("A.php");

yani A.php sayfasını sadece böyle araya entegre ederek kullandığını varsayalım. ozaman bu dosyayı dışardaın birinin www...com/A.php yazıp çağırmasını görmesini istemezsin. Sadece deneme.php sayfasının çağırabildiğinden emin olman gerekir..

o yüzden deneme.php sayfasının en tepesine bi değer tanımlarsın, diğer include ettiğin sayfada da bunun varlığını kontrol edersin. örn.

deneme.php :

<?
define ('IN_SITE', 'evet');

echo 'diger içeriğimiz: <br />';
include ("A.php");
?>

A.php :

<?
if (!defined('IN_SITE')) {
    die('uyarı: Bu dosyayı sadece include ederek kullanabilirsiniz. dışardan direk çağırırsanız ahanda bu kontrole takılırsınız :P ');
}  
?>