5
我有一个网站,我正在努力,我现在只想向其他人展示。在进入开发站点之前,设置Windows用户名和使用Windows验证提示用户有什么问题吗?限制访问开发网站的最佳方式是什么?
A
回答
7
有几种方式,有不同程度的安全性:
- 不要把它在互联网上 - 把它放在一个专用网络上,并使用VPN来访问它
- 限制访问HTTP认证(如你所建议的)。这样做的缺点是它可能会干扰实际的站点,如果您使用HTTP身份验证或其他类型的身份验证作为应用程序的一部分。
- 限制基于远程IP的访问。只需允许您希望能够访问的用户的IP地址即可。
- 使用自定义主机名。将它放在公共IP上,但不要发布主机名。这意味着在你的HOSTS文件中输入内容(或者配置你自己的DNS服务器,如果可能的话),以便“blah.mysite.com”进入该网站,但这在互联网上不可用。显然,只有在使用该主机名(而不是IP)时才能访问该站点。
1
我经常这样做。我使用Hamachi让他们访问我的开发箱,以便他们可以看到发生了什么事情。他们可以在他们想要的时候和/或在我允许的时候使用它。当他们完成后,我从Hamachi网络驱逐他们并更改密码。
Hamachi是一个软件VPN。继承人到Hamachi的一个环节 - AKA LogMeIn的
他们有哪些作品相当不错的免费版本。
2
这取决于你的意思是“最好的”:例如,你的意思是“最简单”还是“最安全”?
最好的方法可能是将它放在专用网络上,您可以通过VPN连接到该网络。
1
当然,Windows身份验证没有任何问题。有几个(不是太大)的缺点,但:
- 您的网站授权计划是不同于最终产品。
- 你给他们更多访问他们真正需要的盒子。
- 您自动重新映像机器并重新部署网站会更复杂,因为您必须自动创建Windows帐户。
我建议两个备选方案:
- 做你打算什么权威性在最终的网站在做,并确保所有寻呼机需要权威性
- 做令牌基于Cookie的身份验证 - 给他们发送链接设置一个特定的标记在cookie中,并在自己的网站添加代码为令牌快速检查你甚至去正规用户认证
1
之前,如果你没有结婚到IIS,你需要开发者是能够改变内容,我会考虑Apache + SSL + WebDav(又名Web文件夹)。这将使您能够提供一个安全的沙箱,开发人员可以在服务器上无需用户帐户的情况下更改和查看内容。
这个设置需要Apache的一些知识,所以只有在您已经使用Apache或者您经常需要向外部人员提供对Web服务器的访问时才有意义。
第一个有用的链接我的话题发现:http://pascal.thivent.name/2007/08/howto-setup-apache-224-webdav-under.html
-1
你为什么不只是建立一个NTFS的用户,并将其分配给网站(和删除匿名访问)
相关问题
- 1. 什么是限制我们网站投票的最佳方式?
- 2. 限制访问Laravel的最佳方式是什么?
- 3. 限制IP地址访问的最佳方式是什么?
- 4. 制作响应式网站的最佳方式是什么?
- 5. 什么是限制商店或网站模块功能的最佳方式
- 6. 获取网站访问者位置的最佳方式是什么?
- 7. 限制访问某些网站页面的最简单方法是什么?
- 8. 为开发者访问节省脚手架的最佳方式是什么?
- 9. 什么是开源的最佳方式?
- 10. 开始学习Android开发的最佳方式是什么?
- 11. 什么是安全地添加管理访问到我的rails网站的最佳方式是什么?
- 12. 什么是安全发布网站发布内容的最佳方式?
- 13. 抓取网站数据(内容)的最佳方式是什么?
- 14. 建立简单网站的最佳方式是什么?
- 15. 在网站上投放视频的最佳方式是什么?
- 16. 设计移动网站的最佳方式是什么?
- 17. 管理网站用户照片的最佳方式是什么?
- 18. 什么是使网站手机兼容的最佳方式
- 19. 什么是设置未知代码限制的最佳方式?
- 20. 为php网站做网站翻译文件的最佳方式是什么?
- 21. 什么是SSIS包的最佳网站
- 22. 制作适合移动设备的网站的最佳方式是什么?
- 23. IE [网站开发]最主要的问题是什么?
- 24. 限制访问我的Jsonifier的最简单方法是什么?
- 25. 使用vim进行Cocoa开发的最佳方式是什么?
- 26. 分享点的最佳分布式开发方法是什么
- 27. 在Emacs中进行Java开发的最佳方式是什么?
- 28. c#开发者打入Tkinter的最佳方式是什么?
- 29. 使用ES6的Promise.all()时限制并发性的最佳方式是什么?
- 30. 制作多用户微博网站的最佳方式是什么?