0

一般ユーザーがステージング サーバー上のサイトにアクセスできないようにする方法を考えています。現時点で私が考えることができる最良の方法は、次の使用です。

Deny from all
Allow IP Addresses

これを vhost 構成に追加すると、必要なことが行われます。

これを行うより良い方法はありますか?各 vhost 構成に作業ベースの IP アドレスを追加した後、何らかの理由で IP アドレスが変更された場合、それぞれを変更するのはかなり面倒です。

また、一部のサイトにはテスト注文情報が掲載されていますが、これは安全な方法ですか?

前もって感謝します、

イアン

4

1 に答える 1

0

IP アドレスは偽装される可能性があるため、これは 100% 安全ではありません。IP アドレスではなくユーザーとパスワードを管理できる基本認証を追加することを検討したい場合があります (既存の ID システムを利用してこれを簡単にすることができる場合があります (LDAP など)。

それを超えて、ユーザーの管理を自動化するためにシェフやパペットを見たいと思うかもしれません。

于 2012-05-01T09:28:56.470 に答える