[卡巴斯基阻止恶意链接]利用Referer请求
头阻止“盗链”
篇一:利用Referer请求头阻止“盗链”
6.4.10利用Referer请求头阻止“盗链”有一些站点自己没有提供下载空间但是为了吸引人气和提高站点的访问量他们也提供了各种软件的下载页面并让下载的超链接指向其他站点上的资源。 )另外一些真正提供了下载空间的站点为了防止这种“盗链”需要检查请求的来路只接受本站内的页面链接进来的下载请求而阻止其他站点的页面链接进来的下载请求。要实现这样的功能就需要检查请求消息的referer头字段是否与本站匹配。 :动手体验利用Referer请求头阻止“盗链”按例程6-3编写一个名为DownManagerS ervlet的S ervlet程序这个S ervle t程序负责提供下载内容但它要求下载请求必须通过本站的下载页面链接进来否则将请求转发给本站的下载说明页。例程6-3 DownManagerServlet.javaimport java.io.*;importjavax.servlet.*;import javax.servlet.http.*;public classDownManagerServlet extends HttpServlet{public void service throwsS ervletExc ep tio n, IO Exc ep tio n{res p o ns e.s etCo ntentTyp e;P rintWriter out=resp ons e.getWrit er;S tring re ferrer=reques t.getHeader;S tring s iteP art=“http://”+reques t.getS erverName;if){//处理正当的下载请求这里只进行示意o ut.p rint ln;}e ls e{//非法下载请求跳转到本站的下载说明页
Reques tDisp atc her rd= reques t.getReques tDisp atc her;rd.forward;}}}编译DownManagerS ervlet.java文件确保编译后生成的c lass文件存放在 了 \web app s\it315\WEB-INF\c las s es 目 录 中 。 在\web ap p s\it315\WE B-INF\web.xml文件中注册该S ervlet并设置其映射URL。在web.xml文件中的相应位置处增加如下两段内容DownManagerS ervletDownManag erS ervlet……DownManagerS ervlet/s ervlet/DownManagerS ervlet保存web.xml文件后重新启动Tomc at。在\web ap p s\it315 目录中编写一个名称为d o wn.html的网页文件 内容如下 own.html” />down接着在浏览器地址栏中输入如下地址页面转发给浏览器浏览器中显示的结果如图6.4所示。 图
6.4图6.5单击图6.4中的超链接再次访问Do wnManag erS ervle t 由于这时的请求消息中包含有Referer请求头且其值与DownManagerS ervlet位于同一WEB站点DownManagerS ervlet接受下载请求浏览器中显示的结果如图6.5所示。
篇二:利用R e ferer请求头阻止“盗链”
6.4.10利用Referer请求头阻止“盗链”
有一些站点自己没有提供下载空间但是为了吸引人气和提高站点的访问量他们也提供了各种软件的下载页面并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”需要检查请求的来路只接受本站内的页面链接进来的下载请求而阻止其他站点的页面链接进来的下载请求。要实现这样的功能就需要检查请求消息的referer头字段是否与本站匹配。
:动手体验利用Referer请求头阻止“盗链”
按例程6-3编写一个名为DownManagerS ervlet的S ervlet程序这个S ervlet程序负责提供下载内容但它要求下载请求必须通过本站的下载页面链接进来否则将请求转发给本站的下载说明页。
例程6-3 DownManagerS ervlet.javaimport java.io.*;import javax.servlet.*;import javax.servlet.http.*;public class DownManagerServlet extends HttpServlet
{public void service throws S ervletException, IOException{respons e.s etContentTyp e;
P rintWr it er o ut=re sp o ns e.getWriter;
S tring referrer=reques t.getH ead er;
S tring s iteP art=“http://”+reques t.getS erverName;if)
{
//处理正当的下载请求这里只进行示意o ut.p rint ln;
}els e
{
//非法下载请求跳转到本站的下载说明页
Reques tDisp atc her rd=reques t.getReques tDisp atc her;rd.fo rward;
}
}
}
编译DownManagerS ervlet.j ava文件确保编译后生成的c las s文件存放在了\web apps\it315\WEB-INF\c las s es目录中。
在\web app s\it315\WEB-INF\web.xm l文件中注册该S ervlet并设置其映射UR L。在web.xml文件中的相应位置处增加如下两段内容
DownManagerS ervlet
DownManagerS ervlet
……
DownManagerS ervlet
/s ervlet/DownManagerS ervlet
保存web.xml文件后重新启动To mc at。
在\web app s\it315目录中编写一个名称为do wn.html的网页文件内容如下own.html”/>do wn
接着在浏览器地址栏中输入如下地址http://lo c alho s t:8080/it315/s ervlet/DownManag erS ervlet
由于这是直接在浏览器地址栏中输入的访问地址请求消息中不含Referer请求头DownManag erS ervlet将down.html页面转发给浏览器浏览器中显示的结果如图6.4所示。
图6.4图6.5
单击图6.4中的超链接再次访问DownManagerS ervlet 由于这时的请求消息中包含有Referer请求头且其值与Do wnManag erS erv let位于同一WEB站点 Do wnManag erS erv let接受下载请求浏览器中显示的结果如图6.5所示。
Friendhosting发布了今年黑色星期五促销活动,针对全场VDS主机提供45折优惠码,虚拟主机4折,老用户续费可获9折加送1个月使用时长,优惠后VDS最低仅€14.53/年起,商家支持PayPal、信用卡、支付宝等付款方式。这是一家成立于2009年的老牌保加利亚主机商,提供的产品包括虚拟主机、VPS/VDS和独立服务器租用等,数据中心可选美国、保加利亚、乌克兰、荷兰、拉脱维亚、捷克、瑞士和波...
Hostodo发布了几款采用NVMe磁盘的促销套餐,从512MB内存起,最低年付14.99美元,基于KVM架构,开设在拉斯维加斯机房。这是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,产品性能一般,数据中心目前在拉斯维加斯和迈阿密,支持使用PayPal或者支付宝等付款方式。下面列出几款NVMe硬盘套餐配置信息。CPU:1core内存:512MB...
Hostkey.com成立于2007年的荷兰公司,主要运营服务器出租与托管,其次是VPS、域名、域名证书,各种软件授权等。hostkey当前运作荷兰阿姆斯特丹、俄罗斯莫斯科、美国纽约等数据中心。支持Paypal,信用卡,Webmoney,以及支付宝等付款方式。禁止VPN,代理,Tor,网络诈骗,儿童色情,Spam,网络扫描,俄罗斯色情,俄罗斯电影,俄罗斯MP3,俄罗斯Trackers,以及俄罗斯法...