Bloquear aplicación web solo funciona para intranet

Algunas semanas en el futuro tendré trabajo para crear la aplicación web php que funcionará como proceso de facturación. A medida que el cliente y mi equipo acuerden, la aplicación web solo se implementará en su servidor interno. Esta necesidad surgió algunas preguntas fundamentales para mí.

  1. ¿Cómo podemos bloquear la aplicación web realmente realmente funcionará solo en el servidor interno y no en Internet como se solicitó? Debido a esta necesidad, el costo del trabajo se ha reducido en cierto grado. por lo tanto, será mejor si solo funciona según lo describe el cliente: se implementará en intranet solo en una intranet.
  2. ¿Qué es lo que pro y contra utilizan solo la aplicación php (con todo su servidor Apache) en la intranet?
  3. ¿Cuál es la diferencia fundamental entre la implementación de la aplicación php en el entorno de la intranet y en Internet? hay algo que considerar?
  4. Sé que podemos poner ventanas en un disco flash o pen-disk. ¿Hay algún servidor de autorun apache / php que funcione de la misma manera?

Configure su configuración de Apache para que solo la red interna pueda acceder al sistema de facturación utilizando mod_authz_host.

  Order Deny,Allow Deny from all Allow from *internal ip range*  

Consulte http://httpd.apache.org/docs/2.1/mod/mod_authz_host.html#allow para obtener más información.

Simplemente implemente un servidor WAMP (o LAMP) con su aplicación en un servidor dentro del firewall de la compañía en su red.

Los usuarios luego acceden a su aplicación a través del nombre del servidor. por ejemplo, si el nombre de la máquina es “Elmo”, los usuarios simplemente acceden a su aplicación con:

 http://elmo/index.php 

(Esto supone que se está ejecutando una sola aplicación en el servidor en el puerto predeterminado 80)

El truco aquí, es que si esta máquina no está conectada a Internet y necesita actualizarla desde el exterior, deberá tener algún otro acceso, por ejemplo, SFTP.

  1. Si la intranet no está conectada a Internet, puede verificarla haciendo ping a un sitio conocido, como su dominio o google.com, y negándose a operar si responde. Pero esas intranets se están volviendo raras. Tal vez sería más fácil restringir el número máximo de usuarios (total o simultáneo): puede ser difícil verificar que una aplicación no sea accesible desde el exterior.

  2. Menos bashs de hackear la aplicación (detrás del firewall de la empresa): eso es pro y contra, porque entonces puede estar tentado a prestar menos atención a las consideraciones de seguridad porque “bueno, ¡es una aplicación interna!”

  3. Sin diferencia fundamental. En organizaciones grandes, generalmente se usa alguna forma de inicio de sesión único y deberá integrar eso; Además, la configuración del servidor y el software pueden estar restringidos por TI.

  4. XAMPP se puede ejecutar desde un pen drive, por lo que si puede arrancar Windows desde allí e indicarle que ejecute XAMPP, esto debería ser posible.