2010-09-29 22 views
3

我們的工作流目前有開發人員在使用SVN進行源代碼管理,從事本地託管的Web應用程序副本的開發工作。我們有post-commit掛鉤,它將每個新版本部署到在子域上運行的指定登臺環境。如何限制對分段環境的訪問

我的問題是,限制訪問這些中轉站點的最佳方法是什麼,以便它們不會被搜索引擎索引或不被搜索引擎索引?

我們真的很想避免任何基於IP的事情,因爲我們有遠程開發人員不可避免地使用動態IP進行工作。

我有一些初始想法,比如一個簡單的表單,您可以用登錄憑證點擊以下任一方法:a)爲您提供在暫存環境中運行時檢查的訪問cookie,或者b)根據允許註冊當前IP地址持續一段確定的時間。

如果任何人都可以分享想法,以前的經驗或者它會如果你使用Apache簡單,很基本的保護應該是一個.htaccess文件是非常讚賞

+0

你有沒有任何的回答幫助?只需單擊複選標記即可將其標記爲已接受的解決方案或將其投票。請檢查您的其他問題以獲取可能的解決方案。謝謝! :)(是的,這是複製粘貼,以便新用戶知道投票系統。) – 2010-09-30 17:08:45

回答

8

最佳實踐。如果這不能滿足您的安全需求,您應該考慮實施自己的安全機制

最好的解決方案是將您的臨時服務器放在一個封閉的網絡中,並且只允許通過安全VPN進行訪問。

+0

.htaccess方法將是理想的,是的。但是根.htaccess文件在版本控制下。我想知道是否有辦法讓這個主機名具體,所以它只適用於在'分段模式'下運行 – jthompson 2010-09-29 17:36:20

+0

@WibblePoop:如果你在登臺服務器本地修改了.htaccess文件,SVN檢出的新版本應該保留該文件改性。如果發生衝突,您只需手動處理。 – rmeador 2010-09-29 17:40:47

+0

@rmeador:謝謝你的解釋,我不確定這是否是這種情況,在任何情況下都沒有嘗試過。問題是.htaccess文件還包含我們需要在提交時進行的重寫規則,因此我認爲這不會起作用。 – jthompson 2010-09-29 17:45:25

0

您可以使該頁面僅在您的公司網絡上可訪問,並使用LDAP或類似的方式允許用戶訪問。

該子域可通過VPN訪問。 OpenVPN是一個您可以查看的選項。

1

您可以使用apache(lighttpd等)webserver封裝您的Web應用程序,並使用.htaccess file來限制對必須使用密碼登錄的指定用戶的訪問。