Und vor allem soll Google & Co. auf keinen Fall auf so eine Testumgebung draufschauen. Eine robots.txt wäre zwar eine Möglichkeit aber ein Schutz über eine .htpasswd Datei auf Apache Ebene ist da schon sicherer. Ich zeige euch wie ihr den Zugriff für eure IP-Adresse direkt freigeben könnt. Dies ist dann sinnvoll, wenn ihr in der Arbeit eine feste IP habt oder wenn ihr von zu Hause per VPN mit der Arbeit verbunden seid. Natürlich lässt sich das auch mit einem herkömmlichen Passwortschutz kombinieren, falls der Kunde auch noch Zugriff benötigt.
Ihr könnte folgende Zeilen einfach am Ende eurer .htaccess-Datei einfügen. In diesem Fall ist die gedachte Umgebung develop.example.org von einem Zugriff geschützt. Befindet sich die gleiche Datei auf dem Livesystem unter example.org, gibt es dort keinen Schutz.
### Begin: HTTP authentication ###
<Files ~ "^\.(htaccess|htusers|htpasswd)$">
Require all denied
</Files>
SetEnvIf Host ".\..*" auth=1
# Host to protect (multiple lines with different hosts are possible)
SetEnvIf Host "develop.example.org" !auth
AuthType Basic
AuthName "Development system"
# The path must be an existing absolute path
AuthUserFile /absolute/path/.htpasswd
<RequireAny>
Require env auth
Require valid-user
# IP address of you
Require ip 123.456.789.123
</RequireAny>
### End: HTTP authentication ### Tipp: Wenn ihr eine .htusers oder .htpasswd Datei erzeugen wollt, hilft euch zum Beispiel der .htpasswd Generator. Den Inhalt könnt ihr dann in einer Datei unter "/absolute/path/.htpasswd" ablegen.
