Question

未来几周我将有工作来创建将作为计费流程的php网络应用程序。当客户和我的团队达成一致时，Web应用程序将仅部署在其内部服务器中。这种需要为我自己提出了一些基本问题。

我们如何锁定网络应用程序真的只能在内部服务器上工作，而不是在互联网上工作？由于这种需要，工作成本已经有所降低。所以如果它只是在客户端描述它时才会最好：它将仅在Intranet中部署内部网
在Intranet中只支持php应用程序（使用其所有apache服务器）的优缺点是什么？
在Intranet环境和Internet上部署php应用程序有什么根本区别？有什么需要考虑的吗？
我知道我们可以将窗口放入闪存盘或笔盘。我有任何autorun apache / php服务器以同样的方式工作吗？

Answer 1

设置您的apache配置，以便只允许内部网络使用mod_authz_host访问计费系统。

<Directory /billing-system/docroot>
Order Deny,Allow
Deny from all
Allow from *internal ip range*
</Directory>

Answer 2

只需将您的应用程序的WAMP（或LAMP）服务器部署在其网络上的公司防火墙内的服务器上。

用户然后通过servername访问您的应用程序。例如如果机器名称为“Elmo”，则用户只需访问您的应用程序：

http://elmo/index.php

（假设在默认端口80上的服务器上运行一个应用程序）

这里的诀窍是，如果这台机器没有连接到互联网，而你需要从外面更新它，你需要进行一些其他访问，例如： SFTP

Answer 3

如果Intranet未连接到互联网，您可以通过ping知名域名或google.com等知名网站来验证该内容，并在答案时拒绝操作。但是这种内联网正变得越来越少。也许更容易限制最大用户数（总数或并发数） - 验证无法从外部访问应用程序可能很困难。
破解应用程序的次数较少（在公司防火墙后面） - 这是专业人士和骗局，因为那样你可能会更少关注安全考虑因素，因为“好吧，这是一个内部应用程序！”
没有根本区别。在大型组织中，通常使用某种形式的单点登录，您必须将其整合;此外，服务器配置和软件可能受到IT的限制。
XAMPP可以从笔式驱动器运行，因此如果您可以从那里启动Windows并指示它运行XAMPP，那么这应该是可行的。