Dovresti prendere delle precauzioni per proteggerti, ma non per i motivi o la minaccia che stai immaginando.
Innanzitutto, se non ti fidi del tuo provider di hosting, ottieni un nuovo provider di hosting . Non c'è più bisogno di dirlo a riguardo.
In secondo luogo, anche se pensi che la proprietà intellettuale nell'applicazione web che hai creato sia preziosa, è probabile che tu sia l'unico. Vorresti rubare il sito web del tuo concorrente? Probabilmente no; non ne varrebbe la pena. Di norma, le persone non sono interessate a rubare il tuo sito. In genere il costo di personalizzare il sito di qualcun altro per adattarlo alle tue esigenze si avvicina o supera il costo di creazione da solo.
Infine, dovresti essere preoccupato per gli aggressori che recuperano il tuo codice e che lo usano per attaccarti. Password salvate, database utenti, errori di programmazione e vulnerabilità - il tuo codice probabilmente presenta un obiettivo succoso per gli aggressori malvagi . Questo è particolarmente vero se il tuo codice è scritto male o il tuo servizio è popolare.
L'offuscamento del codice non è una soluzione e non sarebbe di aiuto in ogni caso. Ma buone pratiche di sicurezza, incluso il principio del minimo privilegio, dovrebbero aiutarti. Separa il tuo accesso in modo che un singolo sistema o componente compromettente non offra al tuo aggressore l'intera app in un unico piccolo pacchetto. Più sono indipendenti e disconnessi gli elementi della tua attività, meno un intruso può impigliarsi in un solo tentativo.