服务器(Apache或PHP引擎)或您自己的PHP代码中的错误或安全漏洞可能使攻击者可以访问您的代码。
例如,如果您有一个PHP脚本允许人们下载文件,并且攻击者可以诱骗该脚本下载一些PHP文件,那么您的代码可能会泄漏。
由于无法消除正在使用的软件中的所有错误,因此,如果某人 真的 想窃取您的代码,并且他们有足够的资源,则有一定的机会可以使用它们。
但是,只要您使服务器保持最新,除非您的代码中存在一些明显的安全漏洞,否则有兴趣的人就无法看到PHP源代码。
阅读PHP手册的“
安全性”部分,以此作为确保代码安全的起点。
