1. Accueil
  2. Question et réponse
  3. Comment limiter l'accès à un environnement de transfert

Comment limiter l'accès à un environnement de transfert

2010-09-29 6 views
3

Notre flux de travail a actuellement des développeurs travaillant sur des copies hébergées localement de notre application Web avec SVN pour le contrôle de source. Nous avons des hooks post-commit qui déploient chaque nouvelle révision dans un environnement intermédiaire désigné s'exécutant sur un sous-domaine. Ma question est la suivante: quelle est la meilleure façon de restreindre l'accès à ces sites de transit afin qu'ils ne puissent pas être trébuchés ou interdits par les moteurs de recherche?Comment limiter l'accès à un environnement de transfert

Nous aimerions vraiment éviter tout ce qui est basé sur IP, car nous avons des développeurs distants qui travaillent inévitablement à partir d'IP dynamiques. J'ai quelques idées initiales comme un simple formulaire que vous pouvez utiliser avec les informations de connexion pour: a) vous donner un cookie d'accès vérifié lors de l'exécution dans l'environnement de transfert, ou b) enregistrer votre adresse IP actuelle comme autorisé pour une durée déterminée.

Si quelqu'un peut partager des idées, expérience ou meilleure pratique, il serait très apprécié

Source

2010-09-29 jthompson

+0

Avez-vous une aide de réponse? Cliquez simplement sur la coche pour la marquer comme une solution acceptée ou votez-la. Et s'il vous plaît vérifiez vos autres questions pour des solutions possibles, aussi. Merci! :) (Et oui, ceci est copié-collé pour que les nouveaux utilisateurs connaissent le système de vote.) –

Répondre

8

Si vous utilisez Apache une protection simple et très basique devrait être un fichier .htaccess. Si cela ne répond pas à vos besoins de sécurité, vous devriez penser à implémenter votre propre mécanisme de sécurité .

La meilleure solution consiste à mettre votre serveur de transfert dans un réseau fermé et d'autoriser uniquement l'accès via un VPN sécurisé.

Source

2010-09-29 17:24:51

+0

L'approche .htaccess serait idéale, oui. Le fichier racine .htaccess est cependant sous contrôle de version. Je me demande s'il existe un moyen de rendre ce nom d'hôte spécifique pour qu'il fonctionne uniquement en mode «staging» – jthompson

+0

@WibblePoop: si vous avez modifié le fichier .htaccess localement sur votre serveur de transfert, les nouvelles versions extraites de SVN doivent quitter ce fichier modifié. Vous auriez seulement à le faire manuellement s'il y avait un conflit. – rmeador

+0

@rmeador: Merci pour l'explication, je n'étais pas sûr que ce serait le cas et je ne l'avais pas essayé dans tous les cas. Le problème est que le fichier .htaccess contient également des règles de réécriture que nous devons reporter sur les validations, donc je ne pense pas que cela fonctionnerait. – jthompson

0

Vous pouvez rendre cette page accessible uniquement sur votre réseau d'entreprise et utiliser LDAP ou quelque chose de similaire pour permettre l'accès aux personnes.

Ce sous-domaine peut être rendu accessible sur un VPN. OpenVPN est une option que vous pouvez examiner.

Source

2010-09-29 17:25:39 sheki

1

Vous pouvez envelopper votre application Web avec un serveur web apache (lighttpd, etc.) et utiliser le .htaccess file pour restreindre l'accès aux utilisateurs nommés qui doivent se connecter avec un mot de passe.

Source

2010-09-29 17:25:41 tangens

Questions connexes

 Questions connexes