限制访问开发网站的最佳方式是什么?
答
有几种方式,有不同程度的安全性:
- 不要把它在互联网上 - 把它放在一个专用网络上,并使用VPN来访问它
- 限制访问HTTP认证(如你所建议的)。这样做的缺点是它可能会干扰实际的站点,如果您使用HTTP身份验证或其他类型的身份验证作为应用程序的一部分。
- 限制基于远程IP的访问。只需允许您希望能够访问的用户的IP地址即可。
- 使用自定义主机名。将它放在公共IP上,但不要发布主机名。这意味着在你的HOSTS文件中输入内容(或者配置你自己的DNS服务器,如果可能的话),以便“blah.mysite.com”进入该网站,但这在互联网上不可用。显然,只有在使用该主机名(而不是IP)时才能访问该站点。
答
我经常这样做。我使用Hamachi让他们访问我的开发箱,以便他们可以看到发生了什么事情。他们可以在他们想要的时候和/或在我允许的时候使用它。当他们完成后,我从Hamachi网络驱逐他们并更改密码。
Hamachi是一个软件VPN。继承人到Hamachi的一个环节 - AKA LogMeIn的
他们有哪些作品相当不错的免费版本。
答
这取决于你的意思是“最好的”:例如,你的意思是“最简单”还是“最安全”?
最好的方法可能是将它放在专用网络上,您可以通过VPN连接到该网络。
答
当然,Windows身份验证没有任何问题。有几个(不是太大)的缺点,但:
- 您的网站授权计划是不同于最终产品。
- 你给他们更多访问他们真正需要的盒子。
- 您自动重新映像机器并重新部署网站会更复杂,因为您必须自动创建Windows帐户。
我建议两个备选方案:
- 做你打算什么权威性在最终的网站在做,并确保所有寻呼机需要权威性
- 做令牌基于Cookie的身份验证 - 给他们发送链接设置一个特定的标记在cookie中,并在自己的网站添加代码为令牌快速检查你甚至去正规用户认证
答
之前,如果你没有结婚到IIS,你需要开发者是能够改变内容,我会考虑Apache + SSL + WebDav(又名Web文件夹)。这将使您能够提供一个安全的沙箱,开发人员可以在服务器上无需用户帐户的情况下更改和查看内容。
这个设置需要Apache的一些知识,所以只有在您已经使用Apache或者您经常需要向外部人员提供对Web服务器的访问时才有意义。
第一个有用的链接我的话题发现:http://pascal.thivent.name/2007/08/howto-setup-apache-224-webdav-under.html
答
你为什么不只是建立一个NTFS的用户,并将其分配给网站(和删除匿名访问)