未来几周我将有工作来创建将作为计费流程的php网络应用程序。当客户和我的团队达成一致时,Web应用程序将仅部署在其内部服务器中。这种需要为我自己提出了一些基本问题。
答案 0 :(得分:3)
设置您的apache配置,以便只允许内部网络使用mod_authz_host访问计费系统。
<Directory /billing-system/docroot>
Order Deny,Allow
Deny from all
Allow from *internal ip range*
</Directory>
有关详细信息,请参阅http://httpd.apache.org/docs/2.1/mod/mod_authz_host.html#allow。
答案 1 :(得分:1)
只需将您的应用程序的WAMP(或LAMP)服务器部署在其网络上的公司防火墙内的服务器上。
用户然后通过servername访问您的应用程序。例如如果机器名称为“Elmo”,则用户只需访问您的应用程序:
http://elmo/index.php
(假设在默认端口80上的服务器上运行一个应用程序)
这里的诀窍是,如果这台机器没有连接到互联网,而你需要从外面更新它,你需要进行一些其他访问,例如: SFTP
答案 2 :(得分:1)
如果Intranet未连接到互联网,您可以通过ping知名域名或google.com等知名网站来验证该内容,并在答案时拒绝操作。但是这种内联网正变得越来越少。也许更容易限制最大用户数(总数或并发数) - 验证无法从外部访问应用程序可能很困难。
破解应用程序的次数较少(在公司防火墙后面) - 这是专业人士和骗局,因为那样你可能会更少关注安全考虑因素,因为“好吧,这是一个内部应用程序!”
没有根本区别。在大型组织中,通常使用某种形式的单点登录,您必须将其整合;此外,服务器配置和软件可能受到IT的限制。
XAMPP可以从笔式驱动器运行,因此如果您可以从那里启动Windows并指示它运行XAMPP,那么这应该是可行的。