我想创建一个子域用作暂存环境。我不希望它被公开访问,我想避免使用 htaccess。(例如 dev.example.com(
子域应限制为某些IP地址,这些IP地址将存储在MySQL表中并定期更新。(我运行的是 PHP 5.6/Apache/Centos 7(
最好的方法是什么?
我可以在我的配置中添加一个 PHP 检查$_SERVER['REMOTE_ADDR'],但是,图像和 javascript 文件仍然可以公开访问。
你不想要htaccess文件的理由是什么?
htaccess 文件为 httpd 的中央配置文件提供了一个扩展 - 任何进入其中的内容都可以进入 httpd.conf 或 vhost 配置中的<目录>或<位置>块(反之亦然(。
将存储在 MySQL 表中
Apache不会直接从MySQL读取其配置。您可能不会使用许多其他东西来管理访问(例如,不同端口上的第二个 Web 服务器实例(。虽然我想您可以将 squid 部署为带有从数据库中读取的 url 重写器的反向代理,但这看起来需要做很多工作。
首先,依靠IP地址进行身份验证通常被认为是一个坏主意。
我建议使用客户端证书或限制对 127.0.0.1 的访问并使用 ssh 隧道连接。