टो छिपी हुई सेवा - PHP या CGI - क्या सुरक्षित है?

3

मैं गैर-स्थैतिक पृष्ठों के साथ टीओआर प्याज छिपी सेवा को सेटअप करना चाहता हूं। मुझे क्या उपयोग करना चाहिए: Php या CGI? अधिक सुरक्षित रूप से क्या है? मैं मशीन का आईपी प्रकट नहीं करना चाहता हूं - मैं चीन में रहता हूं और मैं शासन से डरता हूं। मैं वेबसर्वर (thttpd) के रूप में linux, thttpd का उपयोग करता हूं, क्योंकि किसी ने मुझे बताया, कि अपाचे ने उदाहरण के लिए 404 साइटों में कई IP informations उत्पन्न किए हैं)।

webserver tor

1

यदि आप यह सुनिश्चित करना चाहते हैं कि आपके सार्वजनिक आईपी का खुलासा नहीं किया जाए तो आप नेटवर्क कार्ड के लिए निजी आईपी और वेब सर्वर के लिए कुछ रचनात्मक रूटिंग का उपयोग कर सकते हैं। उदाहरण के लिए आप वर्चुअल मशीन पर सर्वर स्थापित कर सकते हैं।

— Maciek Sawicki

2

संपादित करें: पवित्र बकवास! मुझे सही साबित होना है। टोर की छिपी हुई सेवाएं बहुत ही शानदार हैं :)

Tor आपकी बहुत मदद नहीं करने वाला है। मैं एक मेजबान की सिफारिश करूंगा जो देश के बाहर है (जिनमें से कई स्वतंत्र मेजबान हैं)। लेकिन निश्चित रूप से आपकी साइट बहुत जल्दी अवरुद्ध हो जाएगी (जैसा कि मेरे ब्लॉग ने किया था)। यदि आपके पास ऐसी सामग्री है जो आप नहीं चाहते हैं कि सरकार यह देखे कि मैं छद्म शब्द का उपयोग करने की सलाह दूंगा Baidu 10 पौराणिक जीव ।

Tor केवल देखे जाने के बिना वेब सर्फ करने की आपकी क्षमता की रक्षा करता है। आप दूसरों को इस तरह से सामग्री प्रदान नहीं कर सकते, हालांकि इसका कोई मतलब नहीं है। यदि कोई आपको नहीं ढूंढ सकता क्योंकि आप छिपे हुए हैं तो आप उन्हें सामग्री प्रदान नहीं कर सकते।

ऐसे कई वेब सर्वर और बुलेटिन बोर्ड भी हैं जो चीन में गुमनाम हैं और उन्हें ब्लॉक नहीं किया गया है, लेकिन मुझे नहीं पता (मैं पर्याप्त चीनी नहीं बोलता)।

सौभाग्य!

— Chuck Vose
स्रोत

3

"आप इस तरह से दूसरों को सामग्री प्रदान नहीं कर सकते, हालांकि इसका कोई मतलब नहीं है।" मेरा मानना है कि आप गलत हैं: torproject.org/docs/tor-hidden-service.html.en

— Rafał Dowgird

0

किसी भी वेब साइट की स्क्रिप्ट उपयुक्त है अगर यह गोपनीयता के लिए ऑडिट किया गया है और ठीक से कॉन्फ़िगर किया गया है। यह एक वेब साइट स्क्रिप्ट का ऑडिट करने के लिए कौशल की आवश्यकता होती है, इसलिए सबसे अच्छा विकल्प कुछ ऐसा है जिसे आप पूरी तरह से समझ सकते हैं। सीजीआई केवल एक टर्मिनल पर एसटीडीआईएन और एसटीडीयूएसटी के माध्यम से प्रोग्राम के लिए बात करने का एक तरीका है। इस प्रकार, आप किसी भी भाषा का उपयोग कर सकते हैं जिसमें आपको प्रवीणता है, या कोई भी प्रोग्राम जो वेब सर्वर के आउटपुट को समझने के लिए बनाया जा सकता है! (कैविएट: बैच फाइलें और शेल स्क्रिप्ट अभी भी एक खराब विकल्प हैं, क्योंकि वे सुरक्षित करना कठिन हैं।)

हालाँकि, यदि वेब सर्वर जिस सिस्टम पर है, उसकी इंटरनेट तक सीधी पहुँच है, आकस्मिक या दुर्भावनापूर्ण ग़लतफ़हमी आपके आईपी पते को प्रकट कर सकती है। यह बड़ा खतरा है। सबसे अच्छा विचार एक आंतरिक मशीन में वेब सर्वर को आंतरिक-सामना करने वाले नेटवर्क इंटरफ़ेस के साथ चलाना है। इसके साथ, सर्वर आपके आईपी पते को प्रकट नहीं कर सकता है क्योंकि यह आपके आईपी पते को नहीं जानता है। इसके अलावा, यदि दुर्भावनापूर्ण या खराब-कॉन्फ़िगर कोड गलती से उस मशीन पर चलाया जाता है, तो किसी भी परिवर्तन को प्रारंभिक स्वच्छ स्थिति में वापस रोल किया जा सकता है।

संक्षेप में, सबसे सुरक्षित स्थिति एक विश्वसनीय मशीन के साथ वर्चुअल मशीन में एक वेब सर्वर का उपयोग करना है, और घुसपैठ का पता लगाने के लिए वर्चुअल सिस्टम में परिवर्तन पर नजर रखना है। एक वर्चुअल मशीन में सुरक्षित पर्याप्त कोड होगा, यदि आप वर्चुअलाइज़र को ठीक से कॉन्फ़िगर करने के लिए देखभाल करते हैं (जो गोपनीयता के लिए वेब साइट स्क्रिप्ट का ऑडिट करने की तुलना में बहुत आसान है!) ताकि इसकी इंटरनेट या स्थानीय डिस्क तक कोई सीधी पहुंच न हो।

— Anonymous
स्रोत

0

Openbsd पर अपने सर्वर को चलाने पर विचार करें ... यह अपाचे के विशेष रूप से सुरक्षित संस्करण के साथ आता है और आप सिस्टम को कॉन्फ़िगर कर सकते हैं ताकि यह इसके बाहरी आईपी पते (/ etc / mygate) को नहीं जान पाएगा ... Openbsd वह सुरक्षित प्रणाली है जो है यदि आप घुसपैठियों को उन स्थानों से बाहर रखने के बारे में चिंतित हैं जो उन्हें नहीं दिखना चाहिए।

php को CGI मोड या अपाचे के मॉड्यूल के रूप में चलाया जा सकता है। php सीजीआई के समान स्तर पर नहीं है क्योंकि यह एक भाषा है, सर्वर के साथ इंटरफेस करने की विधि नहीं है।