Я хочу настроить скрытый сервис TOR Onion с нестатическими страницами. Что я должен использовать: Php или CGI? Что безопаснее? Я не хочу раскрывать IP машины - я живу в Китае и боюсь правительства. Я использую linux, thttpd в качестве веб-сервера (thttpd, потому что кто-то сказал мне, что Apache генерирует много IP-информации, например, на 404 сайтах).
3 ответа
Редактировать: Святое дерьмо! Я стою исправлено. Скрытые сервисы Тора потрясающие :)
Тор не сильно тебе поможет. Я бы порекомендовал хост, который находится за пределами страны (из которых есть много бесплатных хостов). Но, конечно, ваш сайт будет заблокирован очень быстро (как и все мои блоги). Если у вас есть контент, который вы не хотите, чтобы правительство увидело, я бы порекомендовал использовать псевдонимы, такие как мифологические существа Baidu 10.
Tor только защищает вашу способность просматривать веб-страницы, не будучи замеченным. Вы не можете предоставлять контент другим таким образом, это не имеет смысла. Если никто не может найти вас, потому что вы скрыты, вы не можете предоставить им контент.
Есть также несколько веб-серверов и досок объявлений, которые являются анонимными в Китае и не были заблокированы, но я не знаю (я не говорю по-китайски).
Удачи!
рассмотрите возможность запуска вашего сервера на openbsd ... он поставляется со специально защищенной версией apache, и вы можете настроить систему так, чтобы она не знала свой внешний IP-адрес (/etc/mygate)... openbsd - это безопасная система, которая рекомендуется, если вы беспокоитесь о том, чтобы не пускать злоумышленников в те места, которые они не должны искать.
PHP может быть запущен в режиме CGI или как модуль для Apache. php не находится на том же уровне, что и CGI, поскольку это язык, а не метод взаимодействия с сервером.
Любой скрипт веб-сайта подходит, если он проверен на конфиденциальность и правильно настроен. Требуется умение проверять сценарий веб-сайта, поэтому лучший выбор - это то, что вы можете полностью понять. CGI - это просто способ общения сервера с программой через STDIN и STDOUT, как в терминале. Таким образом, вы можете использовать любой язык, на котором вы владеете языком, или любую программу, которая может быть создана для понимания вывода веб-сервера! (Предостережение: командные файлы и сценарии оболочки по-прежнему плохой выбор, поскольку их трудно защитить.)
Однако, если система, на которой работает веб-сервер, имеет прямой доступ к Интернету, случайная или злонамеренная неверная конфигурация может раскрыть ваш IP-адрес. Это большая опасность. Лучшая идея - запустить веб-сервер на виртуальной машине с внутренним сетевым интерфейсом. При этом сервер не может раскрыть ваш IP-адрес, потому что он не знает ваш IP-адрес. Кроме того, если на этом компьютере случайно запущен вредоносный или плохо настроенный код, любые изменения можно откатить до исходного состояния очистки.
Итак, самая безопасная ситуация - использовать веб-сервер на виртуальной машине с доверенным кодом и следить за изменениями в виртуальной системе для обнаружения вторжений. Достаточно безопасным будет ненадежный код на виртуальной машине, если вы позаботитесь о правильной настройке виртуализатора (что гораздо проще, чем принудительный аудит сценариев веб-сайта на предмет конфиденциальности)! так что у него нет прямого доступа к интернету или локальным дискам.