Дело не в организации процесса разработки, дело в технологии, у нее есть узкое место, вы либо не понимаете вопроса, либо менеджер, в любом случае, ваш вариант ответа не в тему.
ColdSpirit:
- сложно подключить к фреймворку - 1 слой безопасности.
- пароль хранится в чистом виде - это не так.
- неограниченная возможность перебора пароля - fail2ban или тупо разрешить только 1 ip.
В любом случае basic http будет безопаснее любого костыля, который вы запилите.
Если у вас разограничение по портам, то можно на каждый порт сделать по "дефолтному" конфигу, который будет обрабатывать все соединения, которые не подошли к "нужному" server_name .
Всегда должен быть только один дефолтный локейшен.
Ну могли бы уже и сами разобраться...
Делаете отдельный вирт. хост:
server {
listen 80 default_server;
server_name localhost;
return 403;
}
Если в запросе указан домен для которого нет конфига, ну т.е. у вас нет директивы server с таким server_name, то он будет уходить в default_server, в котором можно, например, отдавать 403 как в примере или что-угодно.