我已经开始在一个新的网站上工作,我想把它放在服务器上,以便有些人可以看到它,但不公开。 我把它放在服务器上,并删除服务器上的DNSlogging,并编辑需要访问该网站的机器上的.hosts文件。 请问这是一个很好的实施和妥协吗? 谢谢!
上面的解决scheme只能隐藏你的服务器。 IP地址仍然可以访问到世界。 它也不会长时间隐藏,因为自动端口扫描(这些东西只是互联网上的背景噪音)很快就会捡起来。 事实上,如果谷歌在一周内收到索引,我不会感到惊讶……要清楚:它不应该被认为是一个有意义的安全措施。
上面给出的密码设置是您的最佳路线。 您也可以根据客户端的IP地址来限制访问( http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html )。 如果您知道授权人员将来自可预测的地点,这只是有用的。 应该与密码一起使用,而不是代替它们。
使用HTTP(基本/数据库/摘要)身份validation(Apache: http : //httpd.apache.org/docs/2.2/mod/mod_auth_basic.html,IIS : http : //msdn.microsoft.com/en-us/library /aa292114%28VS.71%29.aspx等)
对于Apache: 我如何密码保护一个Apache网站?
大多数提供的选项都是正确的,但是如果你没有任何敏感的话,你可以把它隐藏起来。
不要放置站点地图,也不要将任何其他页面链接到login页面。 这样,抓取工具就不会抓取您的网站,除非访问您的网站的人知道确切的url,否则他不会知道如何到达那里。
这样做时,不要命名您的着陆页索引。{html,php,py.pl}