我已经开始开发一个新网站,我想把它放在服务器上,这样有些人可以看到它,但不能公开访问。我把它放在服务器上,删除了服务器上的 DNS 记录,并在需要访问此网站的机器上编辑 .hosts 文件。请问这是一个好的实现方式吗?有什么折衷方案吗?谢谢!
答案1
上述解决方案只会有点隐藏您的服务器。IP 地址仍可供全世界访问。它也不会隐藏很长时间,因为自动端口扫描(这类东西只是互联网上的背景噪音)会很快发现它。事实上,如果 Google 在一周内将其编入索引,我也不会感到惊讶……需要明确的是:它不应被视为有意义的安全措施。
上面给出的密码设置是您的最佳选择。您还可以根据客户端的 IP 地址限制访问(http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html)。这仅当您知道授权人员将来自可预测的位置时才有用;并且应该与密码一起使用,而不是代替密码。
答案2
使用 HTTP (basic/db/digest) 身份验证 (Apache:http://httpd.apache.org/docs/2.2/mod/mod_auth_basic.html,IIS:http://msdn.microsoft.com/en-us/library/aa292114%28VS.71%29.aspx, ETC)
答案3
对于Apache:如何用密码保护 Apache 网站?
答案4
提供的大多数选项都是正确的,但如果您没有任何敏感信息,您可以将其隐藏在显眼的地方。
不要放置站点地图,也不要将任何其他页面链接到目标网页。这样,任何爬虫都无法爬取您的网站,除非访问您网站的人知道确切的 URL,否则他将不知道如何到达那里。
执行此操作时,不要命名您的目标网页索引。{html,php,py.pl}