Bonjour.
J'ai créé un site internet. Que j'ai mis sur un serveur numéro 1.
Sur le serveur numéro 1. Les fichier html CSS du site et un fichier index.php qui communique avec le serveur 2 contenant l'api Rest en node js.
L'api Rest sur le serveur 2 communiqué avec ma bdd mysql sur le serveur 3.
Comme à peu près tout les sites.
Pour sécurisé ma BDD c'est très simple j'autorise seulement les Apelle entrant de l'adresse IP de mon serveur 2.
Maintenant
Depuis Google on peut facilement accéder au code source du site pour se rendre sur le index.php et trouver l'adresse de l'api Rest.
Alors voilà comment je peux protéger cette api rest svp ?
J'ai aucune foutre idée j'ai beau chercher je vois pas. L'adresse est dans mon fichier index.php bien exposé de tous n'importe qui aura l'adresse du serveur 2.
Svp vous auriez pas une idée ?
