TOR hidden service - PHP oder CGI - was ist sicher?

2810

Ich möchte den verborgenen TOR Onion-Dienst mit nicht statischen Seiten einrichten. Was soll ich verwenden: PHP oder CGI? Was ist sicherer? Ich möchte keine IP-Adresse der Maschine preisgeben - ich lebe in China und habe Angst vor der Regierung. Ich benutze linux, thttpd als Webserver (thttpd, weil mir jemand gesagt hat, dass Apache viele IP-Informationen in beispielsweise 404-Sites generiert).

3
Wenn Sie sicher gehen möchten, dass Ihre öffentliche IP-Adresse nicht weitergegeben wird, können Sie eine private IP-Adresse für die Netzwerkkarte und ein kreatives Rooting für den Webserver verwenden. Sie können beispielsweise Server auf einer virtuellen Maschine installieren. Maciek Sawicki vor 14 Jahren 1

3 Antworten auf die Frage

2
Chuck Vose

Edit: Heiliger Mist! Ich stehe korrigiert. Tors versteckte Dienste sind fantastisch :)

Tor wird dir nicht viel helfen. Ich würde einen Gastgeber außerhalb des Landes empfehlen (von dem es viele kostenlose Gastgeber gibt). Aber natürlich wird Ihre Website sehr schnell blockiert (wie alle meine Blogs). Wenn Sie Inhalte haben, von denen Sie nicht möchten, dass die Regierung sie sieht, würde ich empfehlen, Pseudonyme wie die mythologischen Kreaturen der Baidu 10 zu verwenden .

Tor schützt nur Ihre Fähigkeit, im Internet zu surfen, ohne gesehen zu werden. Sie können andere Inhalte jedoch nicht auf diese Weise bereitstellen, es macht keinen Sinn. Wenn Sie niemand finden kann, weil Sie versteckt sind, können Sie ihnen keine Inhalte zur Verfügung stellen.

Es gibt auch eine Reihe von Webservern und Bulletin Boards, die in China anonym sind und nicht blockiert wurden, aber ich weiß es nicht (ich spreche nicht genug Chinesisch).

Viel Glück!

* "Sie können andere Inhalte jedoch nicht auf diese Weise bereitstellen, das macht keinen Sinn." * Ich glaube, Sie liegen falsch: http://www.torproject.org/docs/tor-hidden-service.html.de Rafał Dowgird vor 14 Jahren 3
0
Anonymous

Jedes Website-Skript ist geeignet, wenn es auf Datenschutz geprüft und ordnungsgemäß konfiguriert ist. Das Überprüfen eines Website-Skripts erfordert Geschicklichkeit. Daher ist die beste Wahl etwas, das Sie vollständig verstehen können. CGI ist einfach eine Möglichkeit für den Server, über STDIN und STDOUT mit einem Programm zu kommunizieren, genau wie auf einem Terminal. Somit können Sie eine beliebige Sprache verwenden, in der Sie über Kenntnisse verfügen, oder jedes Programm, mit dem die Ausgabe des Webservers verstanden werden kann. (Vorsichtsmaßnahme: Batchdateien und Shell-Skripts sind immer noch eine schlechte Wahl, da sie schwer zu sichern sind.)

Wenn das System, auf dem sich der Webserver befindet, direkten Zugang zum Internet hat, kann eine versehentliche oder böswillige Fehlkonfiguration Ihre IP-Adresse aufdecken. Dies ist die größere Gefahr. Die beste Idee ist, den Webserver in einer virtuellen Maschine mit einer internen Netzwerkschnittstelle auszuführen. Damit kann der Server Ihre IP-Adresse nicht preisgeben, da er Ihre IP-Adresse nicht kennt. Wenn böswilliger oder schlecht konfigurierter Code versehentlich auf diesem Computer ausgeführt wird, können alle Änderungen in den ursprünglichen Bereinigungszustand zurückgesetzt werden.

Zusammenfassend ist die sicherste Situation die Verwendung eines Webservers in einer virtuellen Maschine mit vertrauenswürdigem Code und ein Auge auf Änderungen am virtuellen System, um Eindringlinge zu erkennen. Sicher genug wäre nicht vertrauenswürdiger Code in einer virtuellen Maschine, wenn Sie darauf achten, den Virtualizer ordnungsgemäß zu konfigurieren (was wesentlich einfacher ist, als das Skripten von Website-Scripts auf Datenschutz zu prüfen!), Sodass er keinen direkten Zugriff auf das Internet oder lokale Festplatten hat.

0

Betrachten Sie, dass Sie Ihren Server unter openbsd ausführen ... es wird mit einer speziell gesicherten Version von Apache geliefert, und Sie können das System so konfigurieren, dass es seine externe IP-Adresse (/ etc / mygate) nicht kennt ... openbsd ist DAS sichere System empfohlen, wenn Sie sich Sorgen machen, dass Eindringlinge an Orten bleiben, an denen sie nicht suchen sollten.

php kann im CGI-Modus oder als Apache-Modul ausgeführt werden. php ist nicht auf der gleichen Ebene wie CGI, da es sich um eine Sprache handelt, nicht um eine Schnittstelle zu einem Server herzustellen.