In circostanze normali, supponendo che il server sia configurato correttamente e che non ci siano vulnerabilità di sicurezza nel tuo server o nel tuo codice PHP, non dovrebbe esserci alcun modo per i normali visitatori di vedere la tua sorgente PHP.
Il motivo per cui non puoi nascondere HTML / CSS / JS dagli utenti è perché HTML / CSS / JS sono tutti codici lato client , il che significa che sono interpretati ed eseguiti dal browser dell'utente. Ovviamente, devi inviare il codice all'utente prima che il browser dell'utente possa eseguirlo, in modo che gli utenti possano facilmente far visualizzare ai loro browser questo codice.
PHP, d'altra parte, è il codice lato server . Ciò significa che il tuo server lo esegue e invia solo i risultati all'utente. ("Risultati", per la maggior parte, significa tutto ciò che hai inserito in echo() dichiarazioni). Pertanto, non ci dovrebbe essere alcun modo per gli utenti di guardare la fonte originale. Sono limitati a elementi esplicitamente "echo" (più forse messaggi di errore PHP, se li hai abilitati).
Se qualcuno indovina l'URL di uno script php e tenta di accedere direttamente all'URL, il server continuerà comunque a eseguire ed eseguire lo script e invierà solo l'output all'utente. Il server esegue lo script ogni volta che viene richiesto. Ciò che l'utente vedrà dipende dallo script specifico e dalla configurazione del server. Se lo script richiede l'input dell'utente e nessuno viene fornito, è probabile che l'utente visualizzi solo un messaggio di errore.
read/write rights are required for the user to actually make the php
work, or is it fine to take user's r/w access to the php files and the
website will behave the same accessing the php when user sorts of
request it using the website?
Non ho idea di cosa intendi con questo, potresti elaborare?