Как ограничить доступ к промежуточной среде

Question

В нашем рабочем процессе в настоящее время есть разработчики, работающие над локально размещенными копиями нашего веб-приложения с SVN для контроля исходного кода.У нас есть ловушки после фиксации, которые развертывают каждую новую ревизию в указанной промежуточной среде, работающей на поддомене.

Мой вопрос: каков наилучший способ ограничить доступ к этим промежуточным сайтам, чтобы они не могли бытьслучайно наткнулся или не дай бог проиндексировать поисковыми системами?

Мы действительно хотели бы избежать чего-либо основанного на IP, так как у нас есть удаленные разработчики, неизбежно работающие с динамическими IP-адресами.в виде простой формы, в которую вы можете ввести учетные данные для входа: а) предоставить вам cookie-файл доступа, который проверяется при работе в промежуточной среде, или б) зарегистрировать текущий IP-адрес в качестве разрешенного в течение определенного периода времени.

Если кто-то может поделиться идеями, предыдущим опытом или лучшими практиками, это будет очень цениться

Answer 1

Если вы используете Apache, простой и очень простой защитой должна быть .htaccess Файл .Если это не удовлетворяет ваши потребности в безопасности, вам следует подумать о реализации собственного механизма безопасности .

Лучшее решение - поместить промежуточный сервер в закрытую сеть и разрешить доступ только через безопасный VPN .

.

Answer 2

Вы можете обернуть ваше веб-приложение веб-сервером apache (lighttpd и т. Д.) И использовать файл .htaccess , чтобы ограничить доступ для именованных пользователей, которым необходимо войти в систему с паролем.

Answer 3

Для разработчиков Heroku и Ruby: см. Этот ответ для защиты промежуточной среды: Защита паролем промежуточной среды с помощью пароля

Answer 4

Вы можете сделать эту страницу доступной только в сети вашей компании и использовать LDAP или что-то подобное для предоставления доступа людям.

Этот поддомен может быть сделан доступным через VPN.OpenVPN - это опция, которую вы можете посмотреть.