Конфигурация Config.php и секретный ключ Facebook

Question

Некоторые, как другой разработчик скрывает наше приложение и использует его для выполнения HTTPS/API Banned запросов о запрете наших пользователей из нашего приложения.

1. Как он получает секретный ключ, мы его указываем только в нашем файле config.php, расположенном на сервере. Мы не можем найти никаких нарушений на сервере, а config.php не читается или отображается в любом месте.

2. Будут ли настройки белых списков доступными для Facebook блокировать хакера/разработчика от запрета или блокировать изменения настроек приложения?

Answer 1

Я предлагаю вам сбросить секрет приложения, который вы используете в настоящее время, чтобы вы могли создать новый и ограничить степень ущерба.

Вы можете использовать Server IP Whitelist, который согласно documentation предполагает, что

Мы также позволяют ограничить ваш API вызовы поступают из множества белых перечисленных серверов. Вы можете установить этот белый список, перейдя в расширенный раздел настроек вашего разработчика на панели приложений и установите поле «Белый список серверов».

, а также вы можете использовать Update Settings IP Whitelist, чтобы ограничить изменения в настройках вашего приложения. Расчет от documentation,

Мы разрешаем вам указывать белый список IP-адресов, который должен использоваться для обновления настроек приложения. Это помогает предотвратить атаки, гарантируя, что только разработчики, использующие IP-адреса компании, могут обновлять настройки.