2012-05-01 122 views
0

我在考慮限制公共用戶訪問登臺服務器上的網站的方法。我現在能想到的最好的方法是使用:限制登臺服務器

Deny from all 
Allow IP Addresses 

如果我將此添加到vhost配置,那麼它將做我所需要的。

有沒有更好的方法來做到這一點?如果我將基於工作的IP地址添加到每個虛擬主機配置,然後出於任何原因更改了IP地址,那麼修改每個虛擬主機會非常煩人。

此外,一些網站有測試訂單信息,這是一個安全的方法嗎?

由於提前,

伊恩

回答

0

由於IP地址可以僞造,這不是100%安全。您可能想要考慮添加基本身份驗證,您可以在其中管理用戶和密碼而不是IP地址(您可以利用現有身份系統使其更容易(例如,LDAP等)。可能想看看廚師或木偶來自動管理你的用戶。

相關問題