TOR прихований сервіс - PHP або CGI - що безпечно?

Я хочу налаштувати TOR Onion приховану службу з нестатистичними сторінками. Що слід використовувати: Php або CGI? Що безпечніше? Я не хочу розкривати IP машину - я живу в Китаї і боюся уряду. Я використовую linux, thttpd як веб-сервер (thttpd, тому що хтось сказав мені, що Apache генерує багато IP-інформації в, наприклад, 404 сайтах).

Правка: Святе лайно! Я виправлюся. Приховані послуги Tor є приголомшливими:)

Tor не допоможе вам багато чого. Я б порекомендував хост, який знаходиться за межами країни (з якого є багато вільних хостів). Але, звичайно, ваш сайт буде заблокований дуже швидко (як це робили мої блоги). Якщо у вас є вміст, який ви не хочете, щоб уряд бачив, я б рекомендував використовувати псевдоніми, такі як Baidu 10 міфологічних істот .

Tor захищає вашу здатність переглядати веб-сторінки, не бачачи. Ви не можете забезпечити зміст іншим таким чином, хоча це не має сенсу. Якщо вас ніхто не може знайти, тому що ви приховані, ви не можете надати їм вміст.

Є також ряд веб-серверів і дошок оголошень, які є анонімними в Китаї і не були заблоковані, але я не знаю (я не говорю досить китайською мовою).

Удачі!

Будь-який сценарій веб-сайту підходить, якщо він перевіряється на конфіденційність і правильно налаштований. Це вимагає вміння перевіряти сценарій веб-сайту, тому найкращим вибором є те, що ви можете повністю зрозуміти. CGI - це просто спосіб для сервера розмовляти з програмою через STDIN і STDOUT, як на терміналі. Таким чином, ви можете використовувати будь-яку мову, в якій ви володієте, або будь-яку програму, яка може бути зроблена, щоб зрозуміти вихід веб-сервера! (Застереження: пакетні файли та сценарії оболонки все ще є поганим вибором, оскільки їх важко забезпечити.)

Однак, якщо система, на якій знаходиться веб-сервер, має прямий доступ до Інтернету, випадкова або зловмисна неправильна конфігурація може виявити вашу IP-адресу. Це більша небезпека. Найкраща ідея - запустити веб-сервер у віртуальній машині з внутрішнім мережевим інтерфейсом. З цим, сервер не може розкрити вашу IP-адресу, тому що він не знає вашу IP-адресу. Крім того, якщо на цій машині випадково запускається шкідливий або погано сконфігурований код, будь-які зміни можна повернути до початкового чистого стану.

У підсумку, найбезпечніша ситуація полягає у використанні веб-сервера у віртуальній машині з довіреним кодом, а також з урахуванням змін у віртуальній системі для виявлення вторгнень. Досить безпечним буде ненадійний код у віртуальній машині, якщо ви піклуєтеся про належну конфігурацію віртуалізатора (що набагато простіше, ніж ретельно перевіряти сценарії веб-сайту на конфіденційність!), Так що він не має прямого доступу до Інтернету або локальних дисків.

Розглянемо роботу вашого сервера на openbsd ... вона поставляється зі спеціально захищеною версією apache, і ви можете налаштувати систему, щоб вона не знала свого зовнішнього IP-адреси (/ etc / mygate) ... openbsd це безпечна система, яка є Рекомендується, якщо ви занепокоєні тим, що зловмисники не зможуть шукати місця.

php можна запускати в режимі CGI або як модуль для apache. php не знаходиться на тому ж рівні, що і CGI, оскільки це мова, а не спосіб взаємодії з сервером.