我想创建一个子域来用作登台环境。我不希望它公开访问,我想避免使用htaccess。 (例如dev.example.com)
子域名应限制在某些IP地址,这些IP地址将存储在MySQL表中并定期更新。 (我正在运行PHP 5.6 / Apache / Centos 7)
这样做的最佳方式是什么?
我可以在我的配置中为$_SERVER['REMOTE_ADDR']添加PHP检查,但是,图片和javascript文件仍然可以公开访问。
答案 0 :(得分:0)
您不想要htaccess文件的理由是什么?
htaccess文件提供了httpd的中央配置文件的扩展名 - 其中的任何内容都可以放在< directory>中。或者< location>在httpd.conf或vhost配置中阻塞(反之亦然)。
将存储在MySQL表中
Apache不会直接从MySQL读取其配置。您可能还会使用许多其他东西来管理访问权限(例如,不同端口上的第二个Web服务器实例)。虽然我认为你可以将squid部署为带有从数据库读取的url-rewriter的反向代理,但这看起来很多工作。
首先,依靠IP地址进行身份验证通常被认为是一个坏主意。
我建议使用client certs或限制访问127.0.0.1并使用ssh隧道连接。