Apache web开发的安全/二次访问-拒绝公众查看；允许开发人员

很抱歉这个奇怪的标题，我找不到更好的描述我的问题

我正在与一个由4人组成的团队建立一些网站——2名开发人员和2名测试人员。开发人员在本地apache/mysql服务器上构建页面。他们不时地将所做工作的快照上传到专用服务器，该服务器使用htaccess基本身份验证向测试人员提供文件

是否有更好的工作流解决方案？我希望这整件事更安全。网站的快照通常显示调试/开发信息，公众不应该看到这些信息

---

类似于apache服务器的另一个端口？有什么建议吗？

我认为另一种方法是使用Git或其他版本控制系统进行部署，这样只会添加新代码，并且您可以在一些不会被覆盖的文件中永久禁用这些调试信息的显示

或

您可以使用一些云服务，比如getpantheon.com（用于Drupal）。它可以为您提供良好的测试环境