网页防篡改设计

    写这篇博客,只是为了可以在日后再用时,记起这个配置方法。

1、系统运行步骤

  1. 防火墙由某些触发条件触发同步,通过网络文件映射的方式读取远程server上的web更目录(需要管理员提前给出远程计算机的登录用户名密码以及web根目录所在位置)
  2. 根据同步来的网页根目录内容计算哈希
  3. 在有用户请求到来时,抓取后台server的响应信息,并计算响应报文的哈希,与本地备份的哈希进行对比,如果不一致则重定向用户请求
  4. 备份服务器向用户提供服务,达到防篡改效果

 


2、系统主体模块

    首先来看防篡改测试环境的网络拓扑图(如图1所示),Internet端是需要请求服务的广大用户,而两个server是在防火墙之后的,可以在防火墙上设定不同的策略,来实现对服务器的访问。本防篡改系统部署在防火墙的Nginx服务器上。

                                 网页防篡改设计_第1张图片

                                                                                          图1 网络拓扑图

    接着来看本文的主要内容,防火墙上Nginx的配置,如图2所示

server {#防篡改server模块配置
  listen       80;
  web_defacement on;
  web_defacement_original /home/nfs_root;#此处填

你可能感兴趣的:(服务器)