我正在考虑限制公共用户访问我们的登台服务器上的网站的方法。我现在能想到的最好的方法是使用:
Deny from all
Allow IP Addresses
如果我将此添加到vhost配置,那么它将完成我需要的工作。
有没有更好的方法呢?如果我将基于工作的IP地址添加到每个vhost配置中,然后因任何原因更改了IP地址,那么修改每个IP地址会非常烦人。
此外,有些网站上有测试订单信息,这是一种安全的方法吗?
提前致谢,
伊恩
答案 0 :(得分:0)
由于IP地址可能被欺骗,因此这不是100%安全的。您可能希望在可以管理用户和密码而不是ip地址的情况下添加基本身份验证(您可以利用现有的身份系统来简化此操作(例如LDAP等)。
除此之外,您可能希望看一下厨师或木偶来自动管理您的用户。