写这篇博客,只是为了可以在日后再用时,记起这个配置方法。
1、系统运行步骤
- 防火墙由某些触发条件触发同步,通过网络文件映射的方式读取远程server上的web更目录(需要管理员提前给出远程计算机的登录用户名密码以及web根目录所在位置)
- 根据同步来的网页根目录内容计算哈希
- 在有用户请求到来时,抓取后台server的响应信息,并计算响应报文的哈希,与本地备份的哈希进行对比,如果不一致则重定向用户请求
- 备份服务器向用户提供服务,达到防篡改效果
2、系统主体模块
首先来看防篡改测试环境的网络拓扑图(如图1所示),Internet端是需要请求服务的广大用户,而两个server是在防火墙之后的,可以在防火墙上设定不同的策略,来实现对服务器的访问。本防篡改系统部署在防火墙的Nginx服务器上。
图1 网络拓扑图
接着来看本文的主要内容,防火墙上Nginx的配置,如图2所示
<