如何在没有htaccess的情况下阻止访问子域?

时间:2018-02-01 09:41:16

标签: php apache .htaccess subdomain

我想创建一个子域来用作登台环境。我不希望它公开访问,我想避免使用htaccess。 (例如dev.example.com)

子域名应限制在某些IP地址,这些IP地址将存储在MySQL表中并定期更新。 (我正在运行PHP 5.6 / Apache / Centos 7)

这样做的最佳方式是什么?

我可以在我的配置中为$_SERVER['REMOTE_ADDR']添加PHP检查,但是,图片和javascript文件仍然可以公开访问。

1 个答案:

答案 0 :(得分:0)

您不想要htaccess文件的理由是什么?

htaccess文件提供了httpd的中央配置文件的扩展名 - 其中的任何内容都可以放在< directory>中。或者< location>在httpd.conf或vhost配置中阻塞(反之亦然)。

  

将存储在MySQL表中

Apache不会直接从MySQL读取其配置。您可能还会使用许多其他东西来管理访问权限(例如,不同端口上的第二个Web服务器实例)。虽然我认为你可以将squid部署为带有从数据库读取的url-rewriter的反向代理,但这看起来很多工作。

首先,依靠IP地址进行身份验证通常被认为是一个坏主意。

我建议使用client certs或限制访问127.0.0.1并使用ssh隧道连接。