你能看到客户端的PHP脚本吗？

我只是要求这使我的网站尽可能安全,因为它将处理个人信息.这就是为什么我选择PHP来编码,因为它运行在所有服务器端,但我听说有一些技巧,你可以读取脚本,如果知道URL是脚本在哪里.我没有亲自看过这个我自己,所以我只是想要一些澄清,以确保PHP中的编码是这个安全明智的最佳选择.

基本上我希望至少有可能以某种方式被黑客入侵.一旦我完成了网站的开发,我将申请SSL证书,我知道这将有助于来回传输信息的加密.

没有人能看到你的代码,因为Apache(或你使用的任何web服务器)被指示执行任何.php文件,而不是像默认情况那样简单地提供(显示)它们(使用.html,.css,.js等).

我认为您可能听说过一般使用PHP的一般安全问题 - 如果您使用共享主机(其他用户也使用与您相同的服务器),他们通常能够以编程方式查看您的代码,即说他们可以编写一个PHP脚本来列出你的PHP脚本 - 这确实要求他们知道你的脚本存储在的物理目录,但他们又可以编写一个PHP脚本来尝试发现它.

一般来说,这不是一个问题,但如果我做任何敏感性的事情(比如接受信用卡付款)我总是确保我在一个环境中工作只有我有程序访问权限(即虚拟服务器或专用服务器 - 虚拟服务器是指我专门访问的虚拟机,不要将其与作为共享服务器的"虚拟主机"混淆.