锁定Web应用程序仅适用于Intranet

时间:2010-04-22 13:45:47

标签: php apache localhost intranet

未来几周我将有工作来创建将作为计费流程的php网络应用程序。当客户和我的团队达成一致时,Web应用程序将仅部署在其内部服务器中。这种需要为我自己提出了一些基本问题。

  1. 我们如何锁定网络应用程序真的只能在内部服务器上工作,而不是在互联网上工作?由于这种需要,工作成本已经有所降低。所以如果它只是在客户端描述它时才会最好:它将仅在Intranet中部署内部网
  2. 在Intranet中只支持php应用程序(使用其所有apache服务器)的优缺点是什么?
  3. 在Intranet环境和Internet上部署php应用程序有什么根本区别?有什么需要考虑的吗?
  4. 我知道我们可以将窗口放入闪存盘或笔盘。我有任何autorun apache / php服务器以同样的方式工作吗?

3 个答案:

答案 0 :(得分:3)

设置您的apache配置,以便只允许内部网络使用mod_authz_host访问计费系统。

<Directory /billing-system/docroot>
Order Deny,Allow
Deny from all
Allow from *internal ip range*
</Directory>

有关详细信息,请参阅http://httpd.apache.org/docs/2.1/mod/mod_authz_host.html#allow

答案 1 :(得分:1)

只需将您的应用程序的WAMP(或LAMP)服务器部署在其网络上的公司防火墙内的服务器上。

用户然后通过servername访问您的应用程序。例如如果机器名称为“Elmo”,则用户只需访问您的应用程序:

http://elmo/index.php

(假设在默认端口80上的服务器上运行一个应用程序)

这里的诀窍是,如果这台机器没有连接到互联网,而你需要从外面更新它,你需要进行一些其他访问,例如: SFTP

答案 2 :(得分:1)

  1. 如果Intranet未连接到互联网,您可以通过ping知名域名或google.com等知名网站来验证该内容,并在答案时拒绝操作。但是这种内联网正变得越来越少。也许更容易限制最大用户数(总数或并发数) - 验证无法从外部访问应用程序可能很困难。

  2. 破解应用程序的次数较少(在公司防火墙后面) - 这是专业人士和骗局,因为那样你可能会更少关注安全考虑因素,因为“好吧,这是一个内部应用程序!”

  3. 没有根本区别。在大型组织中,通常使用某种形式的单点登录,您必须将其整合;此外,服务器配置和软件可能受到IT的限制。

  4. XAMPP可以从笔式驱动器运行,因此如果您可以从那里启动Windows并指示它运行XAMPP,那么这应该是可行的。