TOR隐藏服务-PHP或CGI-什么是安全的?


3

我想使用非静态页面设置TOR Onion隐藏服务。我应该使用什么:Php或CGI?什么更安全?我不想透露机器的IP-我住在中国,而且害怕政府。我使用Linux,thttpd作为Web服务器(thttpd,因为有人告诉我,Apache在例如404站点中生成许多IP信息)。


1
如果您想确保不公开您的公共IP,则可以将私有IP用于网卡,并为Web服务器使用一些创造性的支持。例如,您可以在虚拟机上安装服务器。
Maciek Sawicki

Answers:


2

编辑:废话!我站得住了。Tor的隐藏服务很棒:)

Tor不会为您提供太大帮助。我建议在国外的主机(其中有许多免费主机)。但是,当然,您的网站将很快被阻止(就像我所有的博客一样)。如果您有不想让政府看到的内容,我建议使用像百度10种神话人物这样的假名。

Tor只会保护您浏览网页而不被看到的能力。但是您不能以这种方式向其他人提供内容,这没有任何意义。如果没有人因为您被隐藏而找不到您,则无法向他们提供内容。

在中国,还有许多Web服务器和公告板是匿名的,并且未被阻止,但我不知道(我的中文说得不够多)。

祝好运!


3
“尽管如此,您不能向他人提供内容,这没有任何意义。” 我相信您是错的:torproject.org/docs/tor-hidden-service.html.en
拉法·道

0

如果对网站脚本进行了隐私保护审核并进行了适当配置,则该脚本适用。它要求审核网站脚本的技能,因此最好的选择是您可以完全理解的内容。CGI只是服务器通过STDIN和STDOUT与程序对话的一种方式,就像在终端上一样。因此,您可以使用任何熟练的语言,也可以使用任何可以理解Web服务器输出的程序!(注意:批处理文件和shell脚本仍然很难选择,因为它们很难保护。)

但是,如果Web服务器所在的系统可以直接访问Internet,则意外或恶意的错误配置可能会泄露您的IP地址。这是更大的危险。最好的想法是在具有面向内部的网络接口的虚拟机中运行Web服务器。这样,服务器无法显示您的IP地址,因为它不知道您的IP地址。此外,如果恶意或错误配置的代码意外地在该计算机上运行,​​则任何更改都可以回滚到初始清除状态。

总之,最安全的情况是在具有受信任代码的虚拟机中使用Web服务器,并着眼于对虚拟系统的更改以检测入侵。如果您注意正确配置虚拟器(这比为安全性而主动地审核网站脚本要容易得多!),使其无法直接访问Internet或本地磁盘,那么在虚拟机中的不受信任的代码就足够安全。


0

考虑在openbsd上运行服务器...它带有apache的特别安全版本,您可以配置系统,使其不知道其外部ip地址(/ etc / mygate)... openbsd是安全的系统,如果您担心将入侵者放在他们不应该看到的地方,则建议使用。

php可以CGI模式运行或作为apache模块运行。php是一种语言,而不是与服务器接口的方法,因此它与CGI不在同一级别。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.