개발 웹 사이트에 대한 액세스를 제한하는 가장 좋은 방법은 무엇입니까?


5

나는 사이트를 가지고 있는데, 나는 지금 다른 사람들에게만 보여주고 싶다. Windows 사용자 이름을 설정하고 Windows 인증을 사용하여 개발 사이트에 들어가기 전에 사용자에게 메시지를 표시하는 데 문제가 있습니까?

7

보안 다양한 수준의 여러 가지 방법이 있습니다 :

  • 인터넷에 넣어하지 마십시오 - 개인 네트워크에 넣어, 그것은
  • 에 대한 액세스를 제한 액세스하기 위해 VPN을 사용 HTTP 인증 (제안대로). 단점은 HTTP 인증이나 일부 다른 유형의 인증을 응용 프로그램의 일부로 사용하는 경우 실제 사이트를 방해 할 수 있다는 것입니다.
  • 원격 IP를 기준으로 액세스를 제한합니다. 원하는 사용자의 IP에 액세스 할 수있게하십시오.
  • 사용자 정의 호스트 이름을 사용하십시오. 공용 IP에서 가져야하지만 호스트 이름은 게시하지 마십시오. 즉, "blah.mysite.com"이 사이트로 이동하지만 인터넷에서는 사용할 수 없도록 HOSTS 파일에 항목을 만들거나 가능하면 자신의 DNS 서버를 구성해야합니다. 분명히 그 호스트 이름을 사용할 때만 사이트에 액세스 가능하게 만들 것입니다 (IP가 아님).

1

자주 이런 일을합니다. 나는 Hamachi를 사용하여 그들에게 무슨 일이 일어나는지 볼 수 있도록 내 개발자 박스에 액세스 할 수있게합니다. 그들은 원할 때, 그리고/또는 허용 할 때 접근 할 수 있습니다. 완료되면 Hamachi 네트워크에서 암호를 제거하고 암호를 변경합니다.

Hamachi는 소프트웨어 VPN입니다. Heres는 Hamachi에 대한 링크 - AKA LogMeIn을

Hamachi

그들은 아주 잘 작동하는 무료 버전이있다.


2

"가장"의미하는 내용에 따라 달라집니다. 예를 들어 "가장 쉬운"또는 "가장 안전한"을 의미합니까?

VPN을 통해 연결하는 개인 네트워크에서 사용하는 것이 가장 좋습니다.


1

물론 Windows 인증에는 문제가 없습니다. 그러나 두 가지 (너무 큰 것은 아닙니다) 단점이 있습니다.

  • 웹 사이트 인증 스키마는 최종 제품과 다릅니다.
  • 정말 필요한 상자에 더 많은 액세스 권한을 부여합니다.
  • 자동으로 컴퓨터의 이미지를 다시 작성하고 Windows 계정을 자동화해야하므로 웹 사이트를 재배포하는 것이 더 복잡합니다.

나는 두 가지 대안을 제안 :

  • 토큰 쿠키 기반 인증을 모두 호출기를 최종 웹 사이트에서 일을하고 있는지 확인 계획 승인에
  • 을 필요로 어떤 인증 할 - 그들에게 보내 쿠키와 웹 사이트 코드에 특정 토큰을 설정하면 일반 사용자 인증을 받기 전에 해당 토큰에 대한 빠른 확인이 추가됩니다.

1

IIS와 결혼하지 않았고 개발자가 될 필요가있는 경우 할 수있다 콘텐츠를 변경, 나는 아파치 + SSL + WebDav (일명 웹 폴더)를 고려할 것입니다. 이렇게하면 개발자가 서버에서 사용자 계정을 보유하지 않고도 콘텐츠를 변경하고 볼 수있는 안전한 샌드 박스를 제공 할 수 있습니다.

이 설정에는 Apache에 대한 지식이 필요하므로 이미 Apache를 사용하고 있거나 자주 외부인에게 웹 서버에 대한 액세스 권한을 제공해야하는 경우에만 의미가 있습니다.

먼저 유용한 링크 나는 주제에 발견 : 당신은 그냥 NTFS 사용자를 설정하고 (익명 액세스를 제거) 웹 사이트에 할당하지 않는 이유는 http://pascal.thivent.name/2007/08/howto-setup-apache-224-webdav-under.html


-1