网页防篡改设计

    写这篇博客，只是为了可以在日后再用时，记起这个配置方法。

1、系统运行步骤

1. 防火墙由某些触发条件触发同步，通过网络文件映射的方式读取远程server上的web更目录（需要管理员提前给出远程计算机的登录用户名密码以及web根目录所在位置）
2. 根据同步来的网页根目录内容计算哈希
3. 在有用户请求到来时，抓取后台server的响应信息，并计算响应报文的哈希，与本地备份的哈希进行对比，如果不一致则重定向用户请求
4. 备份服务器向用户提供服务，达到防篡改效果

 

---

2、系统主体模块

    首先来看防篡改测试环境的网络拓扑图（如图1所示），Internet端是需要请求服务的广大用户，而两个server是在防火墙之后的，可以在防火墙上设定不同的策略，来实现对服务器的访问。本防篡改系统部署在防火墙的Nginx服务器上。

                                 

                                                                                          图1 网络拓扑图

    接着来看本文的主要内容，防火墙上Nginx的配置，如图2所示

server {#防篡改server模块配置
  listen       80;
  web_defacement on;
  web_defacement_original /home/nfs_root;#此处填