2

将来的には、請求プロセスとして機能するphpWebアプリを作成する仕事があります。クライアントと私のチームが同意するように、Webアプリは内部サーバーにのみデプロイされます。この必要性は私自身のためにいくつかの基本的な質問を引き起こしました。

  1. Webアプリをロックするにはどうすればよいですか?実際には、内部サーバーでのみ機能し、インターネットでは機能しません。この必要性のために、仕事のコストはある程度削減されました。したがって、クライアントが説明するとおりに機能する場合にのみ最適です。イントラネットに展開されるのはイントラネットのみです。
  2. イントラネットにphpアプリケーションのみ(すべてのApacheサーバーを含む)をデプロイすることの長所と短所は何ですか?
  3. イントラネット環境とインターネットでのphpアプリのデプロイの根本的な違いは何ですか?考慮すべきことはありますか?
  4. フラッシュディスクまたはペンディスクにウィンドウを配置できることはわかっています。同じように動作する自動実行のapache/phpサーバーはありますか?
4

3 に答える 3

3

内部ネットワークのみがmod_authz_hostを使用して課金システムにアクセスできるようにapache構成を設定します。

<Directory /billing-system/docroot>
Order Deny,Allow
Deny from all
Allow from *internal ip range*
</Directory>

詳細については、 http://httpd.apache.org/docs/2.1/mod/mod_authz_host.html#allowを参照してください。

于 2010-04-22T14:30:28.727 に答える
1

ネットワーク上の会社のファイアウォール内のサーバーに、アプリケーションとともにWAMP(またはLAMP)サーバーを展開するだけです。

次に、ユーザーはサーバー名を介してアプリケーションにアクセスします。たとえば、マシン名が「Elmo」の場合、ユーザーは次のコマンドでアプリにアクセスするだけです。

http://elmo/index.php

(これは、デフォルトのポート80のサーバーで実行されている単一のアプリを想定しています)

ここでの秘訣は、このマシンがインターネットに接続されておらず、外部から更新する必要がある場合は、SFTPなどの他のアクセス権が必要になることです。

于 2010-04-22T14:10:06.503 に答える
1

  1. イントラネットがインターネットに接続されていない場合は、ドメインやgoogle.comなどの有名なサイトにpingを実行し、応答があった場合は操作を拒否することで確認できます。しかし、そのようなイントラネットはまれになりつつあります。おそらく、ユーザーの最大数(合計または同時)を制限する方が簡単でしょう。アプリケーションが外部からアクセスできないことを確認するのは難しい場合があります。

  2. アプリケーションをハッキングする試みが少なくなります(会社のファイアウォールの背後にあります)。これは賛否両論です。「まあ、それは内部アプリです!」という理由で、セキュリティの考慮事項にあまり注意を払わないように誘惑される可能性があるからです。

  3. 基本的な違いはありません。大規模な組織では、通常、何らかの形式のシングルサインオンが使用され、それを統合する必要があります。また、サーバーの構成とソフトウェアはITによって制限される場合があります。

  4. XAMPPはペンドライブから実行できるため、そこからWindowsを起動し、XAMPPを実行するように指示できれば可能です。

于 2010-04-22T14:12:39.413 に答える