Come limitare l'accesso a un ambiente di staging
https://stackoverflow.com/questions/3824189
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Il nostro flusso di lavoro ha attualmente sviluppatori che lavorano sulle copie ospitato localmente della nostra applicazione web con SVN per il controllo del codice sorgente. Abbiamo post-commit ganci che schierano ogni nuova revisione di un ambiente di staging designato in esecuzione su un sottodominio.
La mia domanda è, qual è il modo migliore per limitare l'accesso a questi siti di sosta in modo che essi non possano essere imbattuti o Dio non voglia indicizzati dai motori di ricerca?
Ci piacerebbe davvero evitare tutto ciò IP based, come abbiamo sviluppatori remoti che lavorano inevitabilmente da un indirizzo IP dinamico.
Ho alcune idee iniziali, come un semplice modulo che si può colpire con credenziali di accesso a uno a) dare un cookie di accesso che di controllate per quando si esegue in ambiente di staging, oppure b) registrare il tuo attuale indirizzo IP come consentito per una lunghezza determinato di tempo.
Se qualcuno può condividere idee, esperienze precedenti o migliori prassi sarebbe molto apprezzato
Soluzione
Se si utilizza Apache un semplice e protezione molto di base dovrebbe essere un .htaccess File . Se questo non soddisfa le esigenze di sicurezza, si dovrebbe pensare di implementare il proprio meccanismo di Sicurezza .
La soluzione migliore è quella di mettere il server di gestione temporanea in una rete chiusa e consentire l'accesso solo tramite un VPN sicuro .
Altri suggerimenti
Si potrebbe avvolgere l'applicazione web con un apache (lighttpd, etc.) webserver e utilizzare il file .htaccess per limitare l'accesso a utenti identificati che devono login con password.
È possibile effettuare la pagina accessibile solo sulla rete aziendale e l'utilizzo LDAP o qualcosa di simile per consentire l'accesso di persone.
Questo sottodominio può essere reso accessibile tramite una VPN. OpenVPN è un'opzione che si può guardare in.
Per Heroku e Ruby Devs: Vedere questa risposta per la sicurezza nell'ambiente di staging: password proteggere un binari di sosta ambiente
