La fonte di php di un'app Web può essere considerata sicura sul server o vale la pena di offuscare il codice per ridurre la possibilità di un furto di successo?
Penso che la mia domanda si riduce a "C'è una possibilità che qualcuno possa hackerare un server web e rubare tutto il codice sorgente?"
In linea di principio, PHP viene eseguito sul lato server, solo il suo output HTML è visibile sul lato client. Ciò significa che NON è necessario nascondere il codice PHP come si fa con JavaScript o altri linguaggi di scripting lato client.
Quindi la sicurezza del codice dell'applicazione PHP dipende interamente dalla sicurezza del server stesso.
Se il compilatore o l'interprete è in grado di leggerlo, qualcuno può scrivere il codice per defondurarlo.
Nel 99,99% (generalizzazione radicale, non una statistica (se qualcuno ha misurazioni statisticamente valide riguardo l'offuscamento del codice che mi piacerebbe vederle)) dei casi che offuscano il codice è solo un modo per ottenere il debugging e la revisione per un beneficio marginale.
Leggi altre domande sui tag php web-hosting webserver web-application