Svn 如何限制对临时环境的访问

我们的工作流程目前有开发人员使用SVN进行本地托管的web应用程序副本的源代码控制。我们有post-commit钩子，它将每个新版本部署到在子域上运行的指定暂存环境中

我的问题是，什么是限制访问这些临时站点的最佳方式，这样它们就不会被偶然发现，或者上帝禁止搜索引擎为它们编制索引

我们真的希望避免任何基于IP的事情，因为我们有远程开发人员不可避免地使用动态IP

我有一些初步的想法，比如一个简单的表单，您可以使用登录凭据点击该表单，以a）为您提供在登台环境中运行时检查的访问cookie，或者b）在确定的时间长度内注册您的当前IP地址

---

如果有人能分享想法、以前的经验或最佳实践，我们将不胜感激

如果您正在使用Apache，一个简单且非常基本的保护应该是一个文件。如果这不能满足您的安全需求，您应该考虑实现自己的安全机制

---

最好的解决方案是将登台服务器置于一个封闭的网络中，只允许通过安全VPN进行访问

您可以使该页面仅在您的公司网络上可访问，并使用LDAP或类似的方式允许人们访问

---

可以通过VPN访问该子域。OpenVPN是一个您可以研究的选项。

您可以使用apache（lighttpd等）web服务器包装您的web应用程序，并使用来限制必须使用密码登录的命名用户的访问。

对于Heroku和Ruby开发人员：请参阅此安全登台环境的答案：

是的，.htaccess方法非常理想。但是，root.htaccess文件受版本控制。我想知道是否有一种方法可以使此主机名特定，以便它仅在“暂存模式”下运行时适用@WibblePoop:如果您在暂存服务器上本地修改了.htaccess文件，则从SVN签出的新版本应保持该文件的修改。只有在发生冲突时，您才需要手动处理。@rmeador:谢谢您的解释，我不确定是否会发生这种情况，而且在任何情况下都没有尝试过。问题是.htaccess文件还包含我们在提交时需要执行的重写规则，因此我认为这不起作用。根据环境的不同，这是否可以为不同的.htaccess属性提供服务：？有任何答案对您有帮助吗？只需单击复选标记即可将其标记为已接受的解决方案，或对其进行投票。请检查您的其他问题，寻找可能的解决方案。谢谢！：）（是的，这是复制粘贴的，以便新用户了解投票系统。）