我已经开始在一个新的网站上工作,我想把它放在服务器上,这样有些人可以看到它但不公开.我把它放在服务器上并删除了服务器上的DNS记录,并在需要访问该站点的机器上编辑.hosts文件.请问这是一个很好的实施和妥协吗?谢谢!
解决方法
上面的解决方案只会隐藏您的服务器.世界上仍然可以访问IP地址.它也不会长时间隐藏,因为自动端口扫描(这些东西只是互联网上的背景噪音)会很快发现它.事实上,如果Google在一周内将其编入索引,我不会感到惊讶……要明确:它不应被视为有意义的安全措施.
上面给出的密码设置是您的最佳路线.您还可以根据客户端的IP地址限制访问(http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html).只有当您知道授权人员来自可预测的位置时,这才有用;并且应该与密码一起使用,而不是代替它们.