Config.php安全性和Facebook密钥

另一个开发者如何获取我们的应用程序机密，并使用它执行HTTPS/API请求，禁止我们的用户使用我们的应用程序

他是如何获得密钥的？我们只在服务器上的config.php文件中列出了它。我们在服务器上找不到任何漏洞，config.php不可读或显示在任何地方

Facebook提供的白名单设置是否会阻止黑客/开发者禁止，还是仅仅阻止对应用程序设置的更改

---

我建议您重置当前使用的应用程序机密，以便生成新的应用程序并限制损坏程度

您可以使用

服务器IP白名单

，根据

我们还允许您限制API调用来自一组白名单服务器。您可以通过转到应用程序仪表板中开发人员设置的高级部分并设置“服务器白名单”字段来设置此白名单

您还可以进一步利用

更新设置IP白名单

来限制对应用程序设置的更改。引用

我们允许您指定必须用于更新应用程序设置的IP地址白名单。通过确保只有使用公司IP地址的开发人员才能更新设置，这有助于防止攻击