1

Facebook PHP API を使用しており、サーバーに fb_ca_chain_bundle.crt ファイルが必要です。このファイルが Web から見える場合は危険ですか? また、誰かがそれを見つけた場合 (API シークレットを持っていないと仮定して)、何ができるでしょうか?

.htaccess ファイルを編集できないので、Facebook ライブラリをディレクトリ ツリーのどこかに隠すしか方法がありません。

4

1 に答える 1

2

このファイルは誰にとっても同じであり、あなたやあなたのアプリに関するものは何も含まれていません。誰かがあなたのサーバーからそれを読んでも危険はありません。これには中間 FB 証明書が含まれているため、コードはそれらの証明書への SSL 接続を確立できます。

于 2012-10-13T10:03:52.443 に答える