Barrapunto

No estoy en absoluto de acuerdo con tu afirmación.

Si es cierto que el código debe ser seguro aun teniendo el código fuente, pero la ocultación del mismo es un plus a la seguridad importantisima, siempre y cuando hablemos de aplicaciónes Webs. El código fuente te puede dar idea de donde están ubicadas las bases de datos, incluso ver la cadena de conexión con su correspondiente password si no tienen un Single Sing On montado.

Siento decirte que aunque tu afirmación sea cierta, el ver el código fuente en lugar de la página requerida SÍ que es un fallo de seguridad, denotando la "profesionalidad" y valía de los que gestionan esta página.

Lo que tendrian que hacer es tener un interfaz decente para mostrar el codigo fuente. ¿Pero ocultarlo? Eso va contra la libertad del software.