¿Se puede considerar segura la fuente php de una aplicación web en el servidor, o vale la pena ofuscar el código para reducir la posibilidad de robo con éxito?
Creo que mi pregunta se reduce a "¿Existe la posibilidad de que alguien pueda piratear un servidor web y robar todo el código fuente?"
Por principio, PHP se ejecuta en el lado del servidor, solo su salida HTML es visible en el lado del cliente. Esto significa que NO es necesario ofuscar su código PHP como lo hace con JavaScript u otros lenguajes de script del lado del cliente.
Por lo tanto, la seguridad de su código de aplicación PHP depende completamente de la seguridad de su propio servidor.
Si el compilador o el intérprete puede leerlo, entonces alguien puede escribir un código para desenmascararlo.
En el 99.99% (generalización general, no una estadística (si alguien tiene métricas estadísticamente viables en torno a la ofuscación de código, me encantaría verlas)) de casos que confunde el código solo se interpondrá en el proceso de depuración y revisión de un beneficio marginal.
Lea otras preguntas en las etiquetas web-application webserver web-hosting php