我将设置一个使用 LAMP 堆栈的 Web 服务。该网站最重要的功能之一是它应该是匿名的。我们认为,如果服务器不生成任何可能识别用户的日志,那将是一件很酷的事情。
我正在为一家新闻机构开发一款网络应用。他们想要一个允许人们向记者提交新闻线索和提示(文本/文件)的网站。我们认为,如果我们能够提供良好的匿名性,人们将更愿意提供信息。我们还将教如何使用 TOR 之类的东西作为举报人的额外预防措施
这有可能吗?有什么建议可以让我们研究一下那些晦涩难懂的事情吗?
答案1
如果您只是希望用户匿名,并且他们只使用 http。
- 检查你的 apache 配置选项中的日志,关闭你喜欢的选项。
- 为了进一步了解,最好检查您的 syslog 服务配置并将其停止在那里。
本指南应该可以帮助您进行 apache 配置。
您的 syslog 服务的配置取决于您正在使用哪一个。
答案2
一切皆有可能,但也有害......
您是否考虑过脚本小子会控制您的服务器而您甚至不知道这件事发生了,因为您没有日志?
我建议您从您的网站的功能列表开始,并在侧面标记是否需要身份验证,当您需要身份验证时,您就不能有匿名用户。
如果对于每个用户来说,所有内容都是相同的(或以纯 html 编写的),那么是的,您可以使其完全匿名。
请提供更多案件细节...可能会很有趣
答案3
答案4
听起来你想做类似维基解密的事情。我的理解是他们使用 tor 和匿名 ftp 之类的东西允许人们匿名上传举报文件。显然应该保留一些日志,但不要保留关于上传者的信息。但就像 tmow 所说的那样,catcha 是必要的。