Я начал работать над новым веб-сайтом, я хотел бы разместить его на сервере, чтобы некоторые люди могли его видеть, но не были общедоступными. Я поместил его на сервер и удалил DNS-запись на сервере, и отредактировал файл .hosts на машине, которой нужен доступ к этому сайту. Могу я спросить, хорошая ли это реализация и есть ли компромисс? Спасибо!
Использовать HTTP (базовую / db / digest) аутентификацию (Apache: http://httpd.apache.org/docs/2.2/mod/mod_auth_basic.html, IIS: http://msdn.microsoft.com/en-us/library/aa292114%28VS.71%29.aspx, и т.д)
для apache: Как мне защитить паролем сайт Apache?
Ваше решение выше будет только вроде шкуры ваш сервер. IP-адрес по-прежнему будет доступен миру. Он также не будет оставаться скрытым надолго, поскольку автоматическое сканирование портов (такие вещи - просто фоновый шум в Интернете) довольно быстро обнаружит его. На самом деле, я бы не удивился, если бы Google проиндексировал его в течение недели ... Чтобы было ясно: это не следует рассматривать как значимую меру безопасности.
Указанный выше пароль - ваш лучший путь. Вы также можете ограничить доступ на основе IP-адреса клиентов ( http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html ). Это полезно только в том случае, если вы знаете, что уполномоченные люди будут приходить из предсказуемых мест; и его следует использовать вместе с паролями, а не вместо них.
Большинство предложенных вариантов верны, но вы можете скрыть это на виду, если у вас нет ничего важного.
Не помещайте карту сайта и не связывайте никакую другую страницу с целевой страницей. Таким образом, ни один сканер не сможет сканировать ваш сайт, и если человек, получающий доступ к вашему сайту, не знает точный URL-адрес, он не будет знать, как туда попасть.
При этом не называйте индекс целевой страницы. {Html, php, py.pl}