現在、私たちのワークフローでは、開発者がソース管理用のSVNを使用してローカルでホストされているWebアプリケーションのコピーに取り組んでいます。サブドメインで実行されている指定されたステージング環境に新しいリビジョンをデプロイするコミット後のフックがあります。
私の質問は、これらのステージングサイトへのアクセスを制限して、検索エンジンに遭遇したり、インデックスに登録されたりしないようにするための最良の方法は何ですか?
リモート開発者が動的IPからやむを得ず作業しているため、IPベースのものは避けたいと考えています。
ログイン資格情報を使用して、a)ステージング環境で実行するときにチェックされるアクセスCookieを提供するか、b)現在のIPアドレスを一定の長さで許可されているものとして登録する簡単なフォームなどの初期のアイデアがあります。時間の。
誰かがアイデア、以前の経験、またはベストプラクティスを共有できれば、それは非常にありがたいです
Apacheを使用している場合、単純で非常に基本的な保護は.htaccessファイルである必要があります。これでセキュリティのニーズが満たされない場合は、独自のセキュリティメカニズムの実装を検討する必要があります。
最善の解決策は、ステージングサーバーを閉じたネットワークに配置し、安全なVPN経由でのみアクセスを許可することです。
Webアプリケーションをapache(lighttpdなど)Webサーバーでラップし、その.htaccessファイルを使用して、パスワードでログインする必要のある名前付きユーザーへのアクセスを制限できます。
そのページに会社のネットワークでのみアクセスできるようにし、LDAPなどを使用してユーザーがアクセスできるようにすることができます。
そのサブドメインは、VPN経由でアクセス可能にすることができます。OpenVPNはあなたが調べることができるオプションです。
HerokuおよびRuby開発者の場合:ステージング環境を保護するには、次の回答を参照してください:Railsステージング環境をパスワードで保護する