限制登臺服務器

Question

我在考慮限制公共用戶訪問登臺服務器上的網站的方法。我現在能想到的最好的方法是使用：

Deny from all 
Allow IP Addresses 

如果我將此添加到vhost配置，那麼它將做我所需要的。

有沒有更好的方法來做到這一點？如果我將基於工作的IP地址添加到每個虛擬主機配置，然後出於任何原因更改了IP地址，那麼修改每個虛擬主機會非常煩人。

此外，一些網站有測試訂單信息，這是一個安全的方法嗎？

由於提前，

伊恩

Answer 1

由於IP地址可以僞造，這不是100％安全。您可能想要考慮添加基本身份驗證，您可以在其中管理用戶和密碼而不是IP地址（您可以利用現有身份系統使其更容易（例如，LDAP等）。可能想看看廚師或木偶來自動管理你的用戶。