问保护网站php文件的最佳方法

EN

我有一些想法来解决这种情况，但仍然想问一个更有经验的人。

我创建了一个Android应用程序，它向某个URL发出请求。在这个网址，我也想有我的应用程序的登陆页面。但是，我不希望人们进入我的文件夹，在那里我处理请求(我有一些界面来测试我的应用程序)。当我通过cPanel用密码保护这个文件夹时，用户无法连接到我的php文件并下载数据。处理这件事最好的方法是什么？我应该有两个URL (一个用于登陆页面，一个用于后端)？我不应该创建任何链接到我的后端文件，不允许谷歌爬行？我应该在这个文件夹中添加一个密码并在我的客户端中插入用户名和密码吗？

谢谢!