Holas,
Yo creo que la mejor manera de proteger tu aplicacion PHP seria transformandolo directamente a binario, como lo hace Facebook en su proyecto con PHP es el Hip Hop:
http://goo.gl/1gynq http://goo.gl/wMZcr
Y aun es mas rapido y no necesitaria el apache ya que incluye en su binario.
Saludos
Gildus