我们的工作流程目前有开发人员在本地托管我们的Web应用程序副本,使用SVN进行源代码管理。我们有后提交钩子,它将每个新修订部署到在子域上运行的指定登台环境。
我的问题是,限制访问这些临时站点的最佳方法是什么,以便它们不会被偶然发现或上帝禁止搜索引擎索引?
我们真的想避免任何基于IP的事情,因为我们让远程开发人员不可避免地从动态IP中工作。
我有一些初步的想法,例如一个简单的表单,您可以使用登录凭据来获取a)为您提供在登台环境中运行时检查的访问cookie,或者b)将您当前的IP地址注册为允许的确定的时间长度。
如果有人可以分享想法,以前的经验或最佳实践,我们将非常感激
答案 0 :(得分:9)
如果你正在使用Apache,那么简单且非常基本的保护应该是 .htaccess文件。如果这不能满足您的安全需求,您应该考虑实施自己的安全机制。
最佳解决方案是将您的登台服务器置于封闭网络中,并且只允许通过安全VPN 进行访问。
答案 1 :(得分:1)
您可以使用apache(lighttpd等)网络服务器包装您的Web应用程序,并使用.htaccess file限制对必须使用密码登录的指定用户的访问。
答案 2 :(得分:0)
您可以仅在公司网络上访问该页面,并使用LDAP或类似内容来允许用户访问。
可以通过VPN访问该子域。 OpenVPN是您可以查看的选项。
答案 3 :(得分:0)
对于Heroku和Ruby开发人员:请参阅此答案以确保登台环境:Password protecting a rails staging environment