Wie Zugriff auf eine Staging-Umgebung beschränken

Question

Unser Workflow hat derzeit Entwickler arbeiten an lokal gehostet Kopien unserer Web-Anwendung mit SVN für die Quellcodeverwaltung. Wir haben post-commit Haken, die jede neue Revision zu einer bestimmten Staging-Umgebung bereitstellen auf einer Sub-Domain ausgeführt wird.

Meine Frage ist, was ist der beste Weg, um Zugang zu diesen Staging Site zu beschränken, so dass sie nicht über oder Gott von Suchmaschinen indiziert verbieten gestolpert werden?

Wir würden wirklich wie zu vermeiden etwas IP-basierten, wie wir Remote-Entwickler haben unvermeidlich von dynamischen IP-Adressen arbeiten.

Ich habe einige ersten Ideen wie eine einfache Form, dass Sie mit Anmeldeinformationen entweder zu einem treffen können) geben Ihnen einen Zugang Cookie an, dass die für die überprüft, wenn in der Staging-Umgebung, oder b ausgeführt wird) registrieren, Ihre aktuelle IP-Adresse als zulässig für eine bestimmte Zeitspanne.

Wenn jemand Ideen teilen kann, frühere Erfahrungen oder beste Praxis wäre es sehr geschätzt

Answer 1

Wenn Sie mit Apache einen einfachen und sehr einfachen Schutz sollte ein .htaccess Datei . Wenn dies nicht erfüllt Ihre Anforderungen an Sicherheit, sollten Sie darüber nachdenken, Ihren eigenen Sicherheitsmechanismus Umsetzung .

Die beste Lösung ist Ihren Staging-Server in einem geschlossenen Netzwerk zu setzen und nur erlaubt den Zugriff über ein sichern VPN .

Answer 2

Sie können wickeln Sie Ihre Web-Anwendung mit einem Apache (lighttpd, etc.) Webserver und verwenden Sie die .htaccess Datei , um den Zugriff auf benannte Benutzer, die Login mit Passwort haben.

Answer 3

Sie können machen, dass Seite nur zu Ihrem Firmennetz und der Nutzung LDAP oder etwas ähnliches Menschen den Zugang zu ermöglichen.

Die Sub-Domain kann über einen VPN zugänglich gemacht werden. OpenVPN ist eine Option, die Sie hineinblicken kann.

Answer 4

Für Heroku und Ruby Devs: Sehen Sie diese Antwort für die Sicherung Staging-Umgebung: Kennwort ein Schienen Staging-Umgebung