Каков наилучший способ ограничить доступ к веб-сайту разработки? - PullRequest
5 голосов
/ 22 февраля 2009

У меня есть сайт, над которым я работаю, и который я хотел бы пока показать только нескольким другим. Что-то не так с настройкой имен пользователей Windows и использованием аутентификации Windows для запроса пользователя перед тем, как попасть на сайт разработки?

Ответы [ 6 ]

7 голосов
/ 22 февраля 2009

Существует несколько способов с различной степенью безопасности:

  • Не размещайте его в Интернете - подключите к частной сети и используйте VPN для доступа к нему
  • Ограничить доступ с помощью аутентификации HTTP (как вы предлагаете). Недостатком этого является то, что он может мешать действительному сайту, если вы используете HTTP-аутентификацию или какой-либо другой тип аутентификации как часть приложения.
  • Ограничить доступ на основе удаленного IP. Просто разрешите IP-адреса пользователей, к которым вы хотите иметь доступ.
  • Использовать произвольное имя хоста. Имейте это на общедоступном IP, но не публикуйте имя хоста. Это означает, что необходимо сделать запись в файле HOSTS (или настроить собственный DNS-сервер, если это возможно), чтобы сайт «blah.mysite.com» заходил на сайт, но в Интернете его не было Очевидно, вы сделаете сайт доступным только при использовании этого имени хоста (а не IP).
2 голосов
/ 22 февраля 2009

Это зависит от того, что вы подразумеваете под «лучшим»: например, вы имеете в виду «самый простой» или «самый безопасный»?

Наилучшим способом может быть его подключение к частной сети, к которой вы подключаетесь через VPN.

1 голос
/ 22 февраля 2009

Если вы не состоите в браке с IIS и вам нужны разработчики, чтобы иметь возможность изменять содержимое, я бы рассмотрел Apache + SSL + WebDav (он же веб-папки). Это позволит вам предложить безопасную изолированную программную среду, в которой разработчики могут изменять и просматривать контент, не имея учетных записей пользователей на сервере.

Для этой настройки требуются некоторые знания Apache, поэтому имеет смысл, только если вы уже используете Apache или если вам часто приходится предоставлять доступ посторонних к вашему веб-серверу.

Первая полезная ссылка, которую я нашел по теме: http://pascal.thivent.name/2007/08/howto-setup-apache-224-webdav-under.html

1 голос
/ 22 февраля 2009

Конечно, нет ничего плохого в аутентификации Windows. Однако есть несколько (не слишком больших) недостатков:

  • схема авторизации вашего сайта отличается от конечного продукта.
  • вы даете им больше доступа к ящику, который им действительно нужен.
  • автоматическая переустановка компьютера и повторное развертывание веб-сайта более сложны, поскольку вам необходимо автоматизировать создание учетной записи Windows.

Я бы предложил две альтернативы:

  • сделать все, что вы планируете сделать на финальном веб-сайте, и убедиться, что все пейджеры требуют авторизацию
  • сделать авторизацию на основе куки-файлов токенов - отправьте им ссылку, которая устанавливает определенный токен в куки-файле, и в коде своего веб-сайта добавьте быструю проверку для этого токена, прежде чем вы даже перейдете к обычному пользователю auth
1 голос
/ 22 февраля 2009

Я делаю это часто. Я использую Hamachi, чтобы позволить им получить доступ к моей коробке разработчика, чтобы они могли видеть, что происходит. у них есть доступ к нему, когда они хотят, и / или когда я разрешаю. Когда они закончат, я выселяю их из своей сети Hamachi и меняю пароль.

Hamachi - это программный VPN. Вот ссылка на Хамачи - АКА LogMeIn

Hamachi

У них есть бесплатная версия, которая работает довольно хорошо.

0 голосов
/ 22 февраля 2009

Почему бы вам просто не настроить пользователя NTFS и не назначить его веб-сайту (и не анонимно)?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...