我有一些想法来解决这种情况,但仍然想要问有更多经验的人。保护你的网站的php文件的最佳方法
我创建了一个Android应用程序,它向某个URL发出请求。在这个网址中,我还想拥有我的应用的着陆页。尽管如此,我不希望人们进入我处理请求的文件夹(我有一些接口来测试我的应用程序)。当我通过cPanel使用密码保护这个文件夹时,用户不能连接我的php文件并下载数据。处理这个问题的最好方法是什么?我是否应该有两个URL(一个用于登录页面 - 一个用于后端)?我不应该创建任何链接到我的后端文件,并且不允许Google抓取它们吗?我应该为此文件夹添加一个密码并在用户端插入用户名和密码?
谢谢!
是否该文件夹包含您只需要通过Android客户端访问PHP文件? – soundsofpolaris 2014-10-16 22:16:56
是的,它的确如此。我想我会创建一个空的index.php!由于.htaccess文件可能会阻止客户端(android应用程序的用户)与我的php文件连接,对吧? – 2014-10-17 15:42:08