Скрытый сервис TOR - PHP или CGI - что безопасно?
Я хочу установить Лук TOR скрытый сервис с нестатическими страницами. Что должно я использовать: Php или CGI? Что более безопасно? Я не хочу показывать IP машины - я живу в Китае и я испуганное правительство. Я использую Linux, thttpd как веб-сервер (thttpd, потому что кто-то сказал мне, что Apache генерирует много информации о IP в, например, 404 сайтах).
3 ответа
Править: Святое дерьмо! Я признаю ошибку. Скрытые сервисы скалистой вершины являются потрясающими :)
Скалистая вершина не собирается помогать Вам очень. Я рекомендовал бы хост, который это за пределами страны (которых существует много свободных хостов). Но конечно Ваш сайт будет заблокирован очень быстро (как мои блоги, которые все сделали). Если у Вас есть содержание, что Вы не хотите, чтобы правительство видело, что я рекомендовал бы использовать псевдонимы как Baidu 10 мифологические создания.
Скалистая вершина только защищает Вашу способность бродить по сети без того, чтобы быть замеченным. Вы не можете предоставить содержание другим этот путь, хотя, это не имеет смысла. Если никто не может найти Вас, потому что Вы скрыты, Вы не можете предоставить содержание им.
Существует также много веб-серверов и досок объявлений, которые являются анонимными в Китае и не были заблокированы, но я не знаю (я не говорю на достаточном количестве китайского языка).
Удачи!
Любой сценарий веб-сайта подходит, если он контролируется для конфиденциальности и правильно настраивается. Это требует, чтобы навык контролировал сценарий веб-сайта, таким образом, лучший выбор - что-то, что можно полностью понять. CGI является просто путем к серверу, чтобы говорить с программой через STDIN и STDOUT, точно так же, как на терминале. Таким образом можно использовать любой язык, на котором у Вас есть мастерство или любая программа, которая может быть сделана понять вывод веб-сервера! (Протест: пакетные файлы и сценарии оболочки являются все еще плохим выбором, потому что их трудно защитить.)
Однако, если система, в которой идет веб-сервер, имеет прямой доступ к Интернету, случайная или злонамеренная неверная конфигурация могла показать Ваш IP-адрес. Это - большая опасность. Лучшая идея состоит в том, чтобы выполнить веб-сервер в виртуальной машине со стоящим внутренним образом сетевым интерфейсом. С этим сервер не может показать Ваш IP-адрес, потому что он не знает Ваш IP-адрес. Далее, если на злонамеренном или плохо настроенном коде случайно работают, что машина, любые изменения могут откатываться к начальному чистому состоянию.
Таким образом, самая безопасная ситуация состоит в том, чтобы использовать веб-сервер в виртуальной машине с доверяемым кодом и глаз на изменения в виртуальной системе для обнаружения проникновений. Достаточно безопасный был бы недоверяемый код в виртуальной машине, если Вы заботитесь для надлежащего конфигурирования виртуализатора (который намного легче, чем компетентный аудит сценариев веб-сайта для конфиденциальности!) так, чтобы это не имело никакого прямого доступа к Интернету или локальным дискам.
рассмотрите выполнение Вашего сервера на openbsd... это идет со специально защищенной версией апача, и можно настроить систему, таким образом, это не будет знать, что ее внешний IP-адрес (/etc/mygate)... openbsd является защищенной системой, которая рекомендуется, если Вы обеспокоены хранением злоумышленников из мест, они не должны смотреть.
php может быть выполнен в режиме CGI или как модуль апачу. php не находится на том же уровне как CGI, как это - язык, не метод взаимодействия через интерфейс с сервером.