Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Facebook PHP API を使用しており、サーバーに fb_ca_chain_bundle.crt ファイルが必要です。このファイルが Web から見える場合は危険ですか? また、誰かがそれを見つけた場合 (API シークレットを持っていないと仮定して)、何ができるでしょうか?
.htaccess ファイルを編集できないので、Facebook ライブラリをディレクトリ ツリーのどこかに隠すしか方法がありません。
このファイルは誰にとっても同じであり、あなたやあなたのアプリに関するものは何も含まれていません。誰かがあなたのサーバーからそれを読んでも危険はありません。これには中間 FB 証明書が含まれているため、コードはそれらの証明書への SSL 接続を確立できます。