विकास वेबसाइट तक पहुंच प्रतिबंधित करने का सबसे अच्छा तरीका क्या है?


5

मैं एक साइट मैं पर काम कर रहा हूँ कि मैं अब के लिए कुछ अन्य लोगों के लिए एक ही प्रदर्शित करने के लिए करना चाहते हैं। क्या विंडोज उपयोगकर्ता नाम स्थापित करने और डेवलपमेंट साइट में आने से पहले उपयोगकर्ता को संकेत देने के लिए विंडोज़ ऑथ का उपयोग करने में कुछ गड़बड़ है?

7

ऐसे कई तरीके हैं, सुरक्षा की डिग्री बदलती के साथ कर रहे हैं:

  • इंटरनेट पर डाल दिया न करें - एक निजी नेटवर्क पर डाल दिया है, और उपयोग करने के लिए यह
  • साथ पहुंच प्रतिबंधित एक वीपीएन का उपयोग HTTP प्रमाणीकरण (जैसा कि आप सुझाव देते हैं)। इस के लिए नकारात्मक पक्ष यह, वास्तविक साइट के साथ हस्तक्षेप करता है, तो आप HTTP प्रमाणन, या आवेदन के हिस्से के रूप में प्रमाणीकरण के कुछ अन्य प्रकार के प्रयोग कर रहे हैं कर सकते हैं।
  • दूरदराज के आईपी पर आधारित पहुंच प्रतिबंधित करें। बस उन उपयोगकर्ताओं के आईपी को अनुमति दें जिन्हें आप एक्सेस करना चाहते हैं।
  • एक कस्टम होस्ट नाम का प्रयोग करें। इसे एक सार्वजनिक आईपी पर रखें, लेकिन होस्टनाम प्रकाशित न करें। यह अपने मेजबान फ़ाइल में एक प्रविष्टि बनाने के (या अपने स्वयं डीएनएस सर्वर को, यदि संभव हो तो) ताकि "blah.mysite.com" साइट को जाता है इसका मतलब है, लेकिन यह है कि इंटरनेट पर उपलब्ध नहीं है। स्पष्ट रूप से आप केवल उस होस्टनाम (और आईपी नहीं) का उपयोग करते समय साइट को सुलभ बना देंगे।

1

मैं यह बार-बार करते हैं। मैं हमाची का उपयोग अपने देव बॉक्स तक पहुंचने की अनुमति देने के लिए करता हूं ताकि वे देख सकें कि क्या हो रहा है। जब वे चाहते हैं, और/या जब मैं अनुमति देता हूं तो उनके पास इसका उपयोग होता है। जब वे पूरा हो जाते हैं तो मैं उन्हें अपने हमाची नेटवर्क से निकाल देता हूं और पासवर्ड बदलता हूं।

Hamachi एक सॉफ्टवेयर वीपीएन है। यहाँ Hamachi के लिए एक लिंक - उर्फ ​​LogMeIn

Hamachi

वे जो बहुत अच्छी तरह से काम करता है एक नि: शुल्क संस्करण है।


2

है कि आप द्वारा क्या मतलब है पर निर्भर करता है "सर्वश्रेष्ठ": उदाहरण के लिए, यदि आप "सबसे आसान" या "सबसे सुरक्षित" मतलब है?

का सबसे अच्छा तरीका एक निजी नेटवर्क है, जो आपको वीपीएन के माध्यम से संलग्न लिए चालू रखना हो सकता है।


1
बेशक

, वहाँ विंडोज प्रमाणन के साथ कुछ भी गलत नहीं है। कुछ (बहुत बड़ी नहीं) कमियां हैं, हालांकि:

  • आपकी वेबसाइट ऑथ योजना अंतिम उत्पाद से अलग है।
  • आपको उसी बॉक्स वे वास्तव में जरूरत के लिए और अधिक पहुँच दे रहे हैं।
  • आप स्वचालित रूप से मशीन reimaging और के रूप में आप खिड़कियों खाता निर्माण को स्वचालित करने के लिए है वेबसाइट redeploying, और अधिक जटिल है।

मैं दो विकल्प सुझाव है:

  • जो कुछ प्रमाणन आप अंतिम वेबसाइट में कर रहे हैं और सभी पेजर यह सुनिश्चित कर लें पर योजना प्रमाणन
  • की आवश्यकता होती है एक टोकन कुकी आधारित प्रमाणन करते हैं - उन्हें भेज एक लिंक है कि एक कुकी में और अपने वेबसाइट कोड में एक विशेष टोकन सेट कि टोकन के लिए त्वरित जांच जोड़ने से पहले ही नियमित उपयोगकर्ता प्रमाणन

1

करने के लिए जाना आप आईआईएस से शादी नहीं कर रहे हैं, और आप डेवलपर्स की जरूरत होने के लिए करने में सक्षम सामग्री को बदलें, मैं अपाचे + एसएसएल + वेबडाव (उर्फ वेब फ़ोल्डर्स) पर विचार करूंगा। यह आपको एक सुरक्षित सैंडबॉक्स प्रदान करने की अनुमति देगा जहां डेवलपर्स सर्वर पर उपयोगकर्ता खाते के बिना सामग्री को बदल और देख सकते हैं।

इस सेटअप को अपाचे के कुछ ज्ञान की आवश्यकता है, इसलिए यह केवल तभी समझ में आता है जब आप पहले से ही अपाचे का उपयोग कर रहे हैं या यदि आपको अक्सर अपने वेब सर्वर पर बाहरी लोगों तक पहुंच प्रदान करने की आवश्यकता होती है।

पहले उपयोगी लिंक मैं विषय पर पाया: http://pascal.thivent.name/2007/08/howto-setup-apache-224-webdav-under.html


-1

आप क्यों नहीं बस एक NTFS उपयोगकर्ता की स्थापना की और वेबसाइट के लिए असाइन करें (और अनाम पहुँच निकालने के लिए) नहीं है