标签: facebook security
我正在使用Facebook PHP API,我需要在我的服务器上安装文件fb_ca_chain_bundle.crt。如果这个文件在网上是可见的,如果他找到了这个文件可以用它来做什么(支持他没有API秘密),这是危险的吗?
我无法编辑.htaccess文件,所以我唯一的选择就是在目录树的某处隐藏facebook库。
答案 0 :(得分:2)
此文件对每个人都相同,并且不包含任何关于您或您的应用的信息。有人从你的服务器上读取它没有危险。它包含中间FB证书,以便您的代码可以建立与他们的SSL连接。