我想设置带有非静态页面的 TOR Onion 隐藏服务。我应该使用什么:Php 还是 CGI?哪个更安全?我不想泄露机器的 IP - 我住在中国,我害怕政府。我使用 linux、thttpd 作为网络服务器(thttpd,因为有人告诉我,Apache 在例如 404 站点中生成许多 IP 信息)。
答案1
编辑:天哪!我承认我错了。Tor 的隐藏服务太棒了 :)
Tor 帮不了你什么忙。我建议使用国外的主机(有很多免费主机)。但当然你的网站很快就会被屏蔽(我的博客都是这样)。如果你有不想让政府看到的内容,我建议使用假名,比如百度十大神话生物。
Tor 只能保护您不被人发现的情况下浏览网页的能力。但是您无法通过这种方式向其他人提供内容,这毫无意义。如果由于您处于隐藏状态而无人能找到您,那么您就无法向他们提供内容。
还有一些在中国是匿名的网络服务器和公告板,没有被封锁,但我不知道(我的中文不够好)。
祝你好运!
答案2
任何网站脚本只要经过隐私审核并正确配置,都是合适的。审核网站脚本需要一定的技能,因此最好的选择是您能够完全理解的脚本。CGI 只是服务器通过 STDIN 和 STDOUT 与程序对话的一种方式,就像在终端上一样。因此,您可以使用任何您精通的语言,或者任何可以理解 Web 服务器输出的程序!(警告:批处理文件和 shell 脚本仍然是一个糟糕的选择,因为它们很难保证安全。)
但是,如果 Web 服务器所在的系统可以直接访问互联网,意外或恶意的错误配置可能会泄露您的 IP 地址。这是更大的危险。最好的办法是在具有面向内部的网络接口的虚拟机中运行 Web 服务器。这样,服务器就无法泄露您的 IP 地址,因为它不知道您的 IP 地址。此外,如果恶意或配置不当的代码意外地在该机器上运行,任何更改都可以回滚到初始的干净状态。
总之,最安全的情况是使用虚拟机中的 Web 服务器,使用受信任的代码,并密切关注虚拟系统的更改以检测入侵。如果您小心地正确配置虚拟机器(这比为了隐私而熟练地审核网站脚本要容易得多!),使其无法直接访问互联网或本地磁盘,那么虚拟机中不受信任的代码就足够安全了。
答案3
考虑在 openbsd 上运行您的服务器...它带有一个特别安全的 apache 版本,您可以配置系统,使它不知道它的外部 ip 地址 (/etc/mygate)...openbsd 是安全系统,如果您担心将入侵者挡在他们不应该看到的地方,建议您使用它。
php 可以在 CGI 模式下运行,也可以作为 apache 的模块运行。php 与 CGI 不在同一级别,因为它是一种语言,而不是与服务器交互的方法。