0

我正在考虑限制公共用户访问我们登台服务器上的站点的方法。目前我能想到的最好的方法是使用:

Deny from all
Allow IP Addresses

如果我将它添加到虚拟主机配置中,那么它将满足我的需要。

有没有更好的方法来做到这一点?如果我将基于工作的 IP 地址添加到每个 vhost 配置中,然后由于任何原因更改了 IP 地址,那么修改每一个都非常烦人。

另外,有些网站上有测试订单信息,这是一种安全的方法吗?

提前致谢,

伊恩

4

1 回答 1

0

由于 IP 地址可以被欺骗,这不是 100% 安全的。您可能希望添加基本身份验证,您可以在其中管理用户和密码而不是 IP 地址(您可能能够利用现有的身份系统来简化此操作(例如 LDAP 等)。

除此之外,您可能希望查看 chef 或 puppet 来自动管理您的用户。

于 2012-05-01T09:28:56.470 回答