Service caché TOR - PHP ou CGI - qu'est-ce qui est en sécurité?

3

Je souhaite configurer le service caché de TOR Onion avec des pages non statiques. Que devrais-je utiliser: Php ou CGI? Quoi de plus sécuritaire? Je ne veux pas révéler l'adresse IP de la machine - je vis en Chine et j'ai peur du gouvernement. J'utilise linux, thttpd comme serveur Web (thttpd, parce que quelqu'un m'a dit qu'Apache génère de nombreuses informations IP dans, par exemple, 404 sites).


la source
1
Si vous voulez être sûr que votre adresse IP publique ne sera pas divulguée Vous pouvez utiliser une adresse IP privée pour une carte réseau et un enracinement créatif pour un serveur Web. Par exemple, vous pouvez installer le serveur sur une machine virtuelle.
Maciek Sawicki

Réponses:

2

Edit: merde sainte! Je me suis trompé. Les services cachés de Tor sont géniaux :)

Tor ne va pas vous aider beaucoup. Je recommanderais un hôte en dehors du pays (il y a beaucoup d'hôtes gratuits). Mais bien sûr, votre site sera bloqué très rapidement (comme l’ont tous mes blogs). Si vous avez un contenu que vous ne voulez pas que le gouvernement voit, je vous recommanderais d'utiliser des pseudonymes tels que les créatures mythologiques Baidu 10 .

Tor protège uniquement votre capacité à surfer sur le Web sans être vu. Vous ne pouvez pas fournir du contenu aux autres de cette façon, cependant, cela n’a aucun sens. Si personne ne peut vous trouver parce que vous êtes caché, vous ne pouvez pas leur fournir de contenu.

Il existe également un certain nombre de serveurs Web et de tableaux d'affichage qui sont anonymes en Chine et qui n'ont pas été bloqués, mais je ne le sais pas (je ne parle pas assez le chinois).

Bonne chance!

Chuck Vose
la source
3
"Vous ne pouvez pas fournir du contenu à d'autres de cette façon, cela n'a aucun sens." Je pense que vous avez tort: torproject.org/docs/tor-hidden-service.html.fr
Rafał Dowgird
0

Tout script de site Web convient s'il est audité pour la confidentialité et correctement configuré. Il faut des compétences pour auditer un script de site Web, le meilleur choix est donc quelque chose que vous pouvez parfaitement comprendre. CGI est simplement un moyen pour le serveur de communiquer avec un programme via STDIN et STDOUT, comme sur un terminal. Ainsi, vous pouvez utiliser n’importe quelle langue dans laquelle vous maîtrisez le logiciel, ou n’importe quel programme conçu pour comprendre la sortie du serveur Web! (Avertissement: les fichiers de commandes et les scripts shell sont toujours un mauvais choix, car ils sont difficiles à sécuriser.)

Cependant, si le système sur lequel se trouve le serveur Web a un accès direct à Internet, une mauvaise configuration accidentelle ou malveillante pourrait révéler votre adresse IP. C'est le plus grand danger. La meilleure idée est d'exécuter le serveur Web sur une machine virtuelle dotée d'une interface réseau interne. Avec cela, le serveur ne peut pas révéler votre adresse IP car il ne connaît pas votre adresse IP. De plus, si du code malveillant ou mal configuré est exécuté accidentellement sur cette machine, toutes les modifications peuvent être rétablies à l'état de nettoyage initial.

En résumé, la situation la plus sûre consiste à utiliser un serveur Web dans une machine virtuelle avec un code de confiance et à surveiller les modifications apportées au système virtuel pour détecter les intrusions. Si vous prenez soin de configurer correctement le virtualiseur (ce qui est beaucoup plus facile que d’auditer de manière sûre les scripts de site Web pour la confidentialité!), Le code non sécurisé serait assez sûr pour qu’il n’ait pas d’accès direct à Internet ou à des disques locaux.

Anonyme
la source
0

Pensez à utiliser votre serveur sous openbsd ... il est livré avec une version spécialement sécurisée d’apache et vous pouvez configurer le système pour qu’il ne connaisse pas son adresse IP extérieure (/ etc / mygate) ... openbsd est LE système sécurisé qui est Recommandé si vous souhaitez garder les intrus à des endroits où ils ne devraient pas regarder.

php peut être exécuté en mode CGI ou en tant que module pour Apache. php n'est pas au même niveau que CGI car c'est un langage, pas une méthode d'interfaçage avec un serveur.


la source