Скрытый сервис TOR - PHP или CGI - что безопасно?

2618

Я хочу настроить скрытый сервис TOR Onion с нестатическими страницами. Что я должен использовать: Php или CGI? Что безопаснее? Я не хочу раскрывать IP машины - я живу в Китае и боюсь правительства. Я использую linux, thttpd в качестве веб-сервера (thttpd, потому что кто-то сказал мне, что Apache генерирует много IP-информации, например, на 404 сайтах).

3
Если вы хотите быть уверены, что ваш публичный ip не будет разглашен, вы можете использовать приватный ip для сетевой карты и некоторые творческие руты для веб-сервера. Например, вы можете установить сервер на виртуальной машине. Maciek Sawicki 14 лет назад 1

3 ответа на вопрос

2
Chuck Vose

Редактировать: Святое дерьмо! Я стою исправлено. Скрытые сервисы Тора потрясающие :)

Тор не сильно тебе поможет. Я бы порекомендовал хост, который находится за пределами страны (из которых есть много бесплатных хостов). Но, конечно, ваш сайт будет заблокирован очень быстро (как и все мои блоги). Если у вас есть контент, который вы не хотите, чтобы правительство увидело, я бы порекомендовал использовать псевдонимы, такие как мифологические существа Baidu 10 .

Tor только защищает вашу способность просматривать веб-страницы, не будучи замеченным. Вы не можете предоставлять контент другим таким образом, это не имеет смысла. Если никто не может найти вас, потому что вы скрыты, вы не можете предоставить им контент.

Есть также ряд веб-серверов и досок объявлений, которые являются анонимными в Китае и не были заблокированы, но я не знаю (я не говорю по-китайски).

Удачи!

* «Тем не менее, вы не можете предоставлять контент другим, это не имеет смысла». * Я считаю, что вы не правы: http://www.torproject.org/docs/tor-hidden-service.html.en Rafał Dowgird 14 лет назад 3
0
Anonymous

Любой скрипт веб-сайта подходит, если он проверен на конфиденциальность и правильно настроен. Требуется умение проверять сценарий веб-сайта, поэтому лучший выбор - это то, что вы можете полностью понять. CGI - это просто способ общения сервера с программой через STDIN и STDOUT, как в терминале. Таким образом, вы можете использовать любой язык, на котором вы владеете языком, или любую программу, которая может быть создана для понимания вывода веб-сервера! (Предостережение: командные файлы и сценарии оболочки по-прежнему плохой выбор, поскольку их трудно защитить.)

Однако, если система, на которой работает веб-сервер, имеет прямой доступ к Интернету, случайная или злонамеренная неверная конфигурация может раскрыть ваш IP-адрес. Это большая опасность. Лучшая идея - запустить веб-сервер на виртуальной машине с внутренним сетевым интерфейсом. При этом сервер не может раскрыть ваш IP-адрес, потому что он не знает ваш IP-адрес. Кроме того, если на этом компьютере случайно запущен вредоносный или плохо настроенный код, любые изменения можно откатить до исходного состояния очистки.

Таким образом, самая безопасная ситуация - использовать веб-сервер на виртуальной машине с доверенным кодом и следить за изменениями в виртуальной системе для обнаружения вторжений. Достаточно безопасным будет ненадежный код на виртуальной машине, если вы позаботитесь о правильной настройке виртуализатора (что гораздо проще, чем принудительный аудит сценариев веб-сайта на конфиденциальность!), Чтобы он не имел прямого доступа к Интернету или локальным дискам.

0

рассмотрите возможность запуска вашего сервера на openbsd ... он поставляется со специально защищенной версией apache, и вы можете настроить систему так, чтобы она не знала свой внешний IP-адрес (/ etc / mygate) ... openbsd - это безопасная система, которая рекомендуется, если вы беспокоитесь о том, чтобы не пускать злоумышленников в те места, которые они не должны искать.

PHP может быть запущен в режиме CGI или как модуль для Apache. php не находится на том же уровне, что и CGI, поскольку это язык, а не метод взаимодействия с сервером.