Пароль защищает весь сайт в зависимости от домена?

Question

У меня есть сайт для разработки и производства, который общедоступен в Интернете. Я хочу заблокировать сервер разработки.

Мне сказали использовать .htpasswd, чтобы поместить пароль в корневой веб-каталог на сервере разработки для ограничения общего доступа.

Проблема в том, что мой текущий рабочий процесс синхронизирует все между производственным сервером и сервером разработки. Файлы, настройки сервера и т. Д. Я делаю это, чтобы рабочий сервер работал должным образом.

Так что проблема в том, что если я настрою .htpasswd на dev, после синхронизации рабочий сервер также будет защищен паролем.

Так что мне было интересно, есть ли способ сделать .htpasswd специфичным для домена или есть ли лучший способ сделать все это вместе?

Answer 1

Вы синхронизируете все между разработкой и производством? Это определенно не лучшая практика (есть ли у вас процессы одобрения изменений?). По теме, что вы используете для синхронизации? Просто вставьте исключение, чтобы избежать копирования файлов .htpassword. Или, в качестве альтернативы, создайте отдельные виртуальные хосты для своей разработки и производства и защитите виртуальный хост разработки, оставив производство без изменений.