【发布时间】:2010-10-05 15:52:54
【问题描述】:
我需要将开发和测试网站与生产环境托管在同一台服务器上(出于实际原因,让我们让它飞起来吧)。
为了简单起见,我可以在开发版和测试版上接受相同的保护措施——基本上不要让它被爬取,并设置一些缺少用户名和密码的东西,以防止每个人和他们的兄弟获得访问权(同样,需要实用)。我意识到很多人希望在开发版上获得与测试版不同的权限,但这不是这里要求的一部分。
使用 robots.txt 文件是给定的,但接下来的问题是:是否应将额外的主机(也称为“子域”)提交给 Google 网站管理员工具,作为防止无意爬取的额外预防措施?不言而喻,但不会直接链接到开发/测试版网站,因此您必须完美地输入地址(无需通过 URL 重写或其他帮助进行扩充)。
访问权限如何仅限于我们的团队? IP 地址无法使用,因为互联网访问方式多种多样(在午餐地点开会,有 wifi 等)。
也许有 dev/beta 和生产 INCLUDE 一个小文件(或调用组件),用于查找要设置的 URL 变量(在 dev/beta 站点上)或 不 查找URL 变量(在生产站点上)。这样,您可以在各个站点上留下不同的 INCLUDE 或组件(名称相同),否则当它从开发转移到生产时,源将不需要更改。
我真的想避免在任何级别(应用程序级别或 Web 服务器)进行全面的用户身份验证,我意识到这让事情变得相当开放,但目标实际上只是为了防止无意中浏览预生产网站。
【问题讨论】:
标签: security development-environment