htaccess

Gängige Praxis, nicht nur bei uns: Test-Systeme, auf denen die Kundin neue Features testen kann, ohne dass gleich das Live-System aktualisiert wird. Das soll dann aber nicht für die ganze Welte erreichbar sein... wir verwenden apache als Webserver, dort ist die wohl häufigste Lösung der sogenannte htaccess-Schutz, im einfachsten Fall etwas so:

AuthType Basic
AuthName "Unser Test-System"
AuthUserFile /path/outside/of/webroot/.htpasswd
Require valid-user

Das von mir gerne eingesetzte Modul security_review hat grade auf einer unserer Sites festgestellt, dass in der .htaccess im files-Ordner noch

<IfModule mod_php5.c>
   php_flag engine off
</IfModule>

anstatt korrekt

<IfModule mod_php7.c>
   php_flag engine off
</IfModule>

also mod_php7 stand.

Schnell mal ein Modul testen? Eine Distribution ausprobieren? Einen einfachen Prototypen in Drupal erstellen?
Eine zeitlich unbefristete Lösung bietet hier Pantheon. Mit dem kostenlosen Developer-Konto kann man bis zu zwei Applikationen anlegen und beliebig lange testen. So hat man am Anfang die Wahl eine Applikation von grundauf neu anzulegen oder eine Site zu importieren.