我要build立一个使用LAMP堆栈的Web服务。 该网站最重要的function之一是它应该是匿名的。 我们认为,如果服务器没有做任何可能识别用户的日志,那么一件很酷的事就是。
我正在为新闻组织开发一个networking应用程序。 他们希望有一个网站允许人们向新闻工作者汇报新闻线索和提示(文本/文件)。 我们认为,如果我们能够提供好的匿名,人们会更倾向于提供信息。 我们也会教导如何使用TOR之类的东西作为举报者的额外防范措施
这甚至有可能吗? 任何暗示我们应该研究的build议?
如果你只是希望用户是匿名的,他们只使用http。
本指南应该可以帮助你使用apacheconfiguration。
configuration你的系统日志服务将取决于你正在使用哪一个。
一切皆有可能,但也是有害的…
你是否认为脚本小子控制了你的服务器,你甚至不知道它发生了,因为你没有日志?
我build议你从网站的function列表开始,并在侧面标记,如果你需要或不需要身份validation,当你需要身份validation时,你不能有匿名用户。
如果所有内容都是为每个用户生成的(或者用纯HTML编写的),那么是的,你可以完全匿名。
提供给我们一些更多的细节…可能很有趣
我会强烈推荐Freenet 。 然后,您定期将提示反映到本地。 这使得人们不必担心被追踪。 问题可能在这里回答。 基本上,你要设置一个Freenet公告板 ,这是一个普通的事情,用户使用FCP(Freenet客户端协议)访问它,所以你可以在你的网站上提供客户端。
Tor隐藏服务将是保证您的访问者无法追踪到他们的ISP连接的最好方式 – 保留stream量日志( 在它到达您的networking之前是匿名的)要好得多。
听起来像你想做什么wikileaks做的事情。 我的理解是,他们使用tor和匿名ftp的东西,让人们上传匿名文件。 显然有些日志应该保留,而不是关于谁在上传。 但像tmow说的那样,catcha将是必要的。