我们的工作流程目前让开发人员使用 SVN 处理我们的 Web 应用程序的本地托管副本以进行源代码控制。我们有提交后挂钩,可将每个新修订版部署到在子域上运行的指定登台环境。
我的问题是,限制对这些临时站点的访问以使它们不会被偶然发现或上帝禁止被搜索引擎索引的最佳方法是什么?
我们真的很想避免任何基于 IP 的事情,因为我们有远程开发人员不可避免地使用动态 IP 工作。
我有一些初步的想法,例如一个简单的表单,您可以使用登录凭据访问 a) 为您提供一个在登台环境中运行时检查的访问 cookie,或者 b) 将您当前的 IP 地址注册为允许的确定长度的时间。
如果有人可以分享想法,以前的经验或最佳实践,将不胜感激
如果您使用的是 Apache,那么简单且非常基本的保护应该是.htaccess文件。如果这不能满足您的安全需求,您应该考虑实现自己的安全机制。
最好的解决方案是将您的登台服务器放在一个封闭的网络中,并且只允许通过安全的 VPN进行访问。
您可以使用 apache(lighttpd 等)网络服务器包装您的 Web 应用程序,并使用该.htaccess文件来限制对必须使用密码登录的指定用户的访问。
您可以使该页面只能在您的公司网络上访问,并使用 LDAP 或类似的东西来允许人们访问。
可以通过 VPN 访问该子域。OpenVPN 是您可以研究的一个选项。
对于 Heroku 和 Ruby 开发人员:请参阅此答案以保护暂存环境:密码保护 Rails 暂存环境