Viene semplicemente passato in GET un parametro di nome logout (a cui non è assegnato un valore perché ai fini dello script non è importante), lo script che risponde a quell'indirizzo verifica se esiste, se esiste vuol dire che si è richiesto il logout ed esegue session_destroy() altrimenti no e il logout non avviene.