0
我有一些想法來解決這種情況,但仍然想要問有更多經驗的人。保護你的網站的php文件的最佳方法
我創建了一個Android應用程序,它向某個URL發出請求。在這個網址中,我還想擁有我的應用的着陸頁。儘管如此,我不希望人們進入我處理請求的文件夾(我有一些接口來測試我的應用程序)。當我通過cPanel使用密碼保護這個文件夾時,用戶不能連接我的php文件並下載數據。處理這個問題的最好方法是什麼?我是否應該有兩個URL(一個用於登錄頁面 - 一個用於後端)?我不應該創建任何鏈接到我的後端文件,並且不允許Google抓取它們嗎?我應該爲此文件夾添加一個密碼並在用戶端插入用戶名和密碼?
謝謝!
是否該文件夾包含您只需要通過Android客戶端訪問PHP文件? – soundsofpolaris 2014-10-16 22:16:56
是的,它的確如此。我想我會創建一個空的index.php!由於.htaccess文件可能會阻止客戶端(android應用程序的用戶)與我的php文件連接,對吧? – 2014-10-17 15:42:08