请求[卡巴斯基阻止恶意链接]利用Referer请求头阻止“盗链”

referer  时间:2021-02-25  阅读:()

[卡巴斯基阻止恶意链接]利用Referer请求

头阻止“盗链”

篇一:利用Referer请求头阻止“盗链”

6.4.10利用Referer请求头阻止“盗链”有一些站点自己没有提供下载空间但是为了吸引人气和提高站点的访问量他们也提供了各种软件的下载页面并让下载的超链接指向其他站点上的资源。 )另外一些真正提供了下载空间的站点为了防止这种“盗链”需要检查请求的来路只接受本站内的页面链接进来的下载请求而阻止其他站点的页面链接进来的下载请求。要实现这样的功能就需要检查请求消息的referer头字段是否与本站匹配。 :动手体验利用Referer请求头阻止“盗链”按例程6-3编写一个名为DownManagerS ervlet的S ervlet程序这个S ervle t程序负责提供下载内容但它要求下载请求必须通过本站的下载页面链接进来否则将请求转发给本站的下载说明页。例程6-3 DownManagerServlet.javaimport java.io.*;importjavax.servlet.*;import javax.servlet.http.*;public classDownManagerServlet extends HttpServlet{public void service throwsS ervletExc ep tio n, IO Exc ep tio n{res p o ns e.s etCo ntentTyp e;P rintWriter out=resp ons e.getWrit er;S tring re ferrer=reques t.getHeader;S tring s iteP art=“http://”+reques t.getS erverName;if){//处理正当的下载请求这里只进行示意o ut.p rint ln;}e ls e{//非法下载请求跳转到本站的下载说明页

Reques tDisp atc her rd= reques t.getReques tDisp atc her;rd.forward;}}}编译DownManagerS ervlet.java文件确保编译后生成的c lass文件存放在 了 \web app s\it315\WEB-INF\c las s es 目 录 中 。 在\web ap p s\it315\WE B-INF\web.xml文件中注册该S ervlet并设置其映射URL。在web.xml文件中的相应位置处增加如下两段内容DownManagerS ervletDownManag erS ervlet……DownManagerS ervlet/s ervlet/DownManagerS ervlet保存web.xml文件后重新启动Tomc at。在\web ap p s\it315 目录中编写一个名称为d o wn.html的网页文件 内容如下 own.html” />down接着在浏览器地址栏中输入如下地址页面转发给浏览器浏览器中显示的结果如图6.4所示。 图

6.4图6.5单击图6.4中的超链接再次访问Do wnManag erS ervle t 由于这时的请求消息中包含有Referer请求头且其值与DownManagerS ervlet位于同一WEB站点DownManagerS ervlet接受下载请求浏览器中显示的结果如图6.5所示。

篇二:利用R e ferer请求头阻止“盗链”

6.4.10利用Referer请求头阻止“盗链”

有一些站点自己没有提供下载空间但是为了吸引人气和提高站点的访问量他们也提供了各种软件的下载页面并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”需要检查请求的来路只接受本站内的页面链接进来的下载请求而阻止其他站点的页面链接进来的下载请求。要实现这样的功能就需要检查请求消息的referer头字段是否与本站匹配。

:动手体验利用Referer请求头阻止“盗链”

按例程6-3编写一个名为DownManagerS ervlet的S ervlet程序这个S ervlet程序负责提供下载内容但它要求下载请求必须通过本站的下载页面链接进来否则将请求转发给本站的下载说明页。

例程6-3 DownManagerS ervlet.javaimport java.io.*;import javax.servlet.*;import javax.servlet.http.*;public class DownManagerServlet extends HttpServlet

{public void service throws S ervletException, IOException{respons e.s etContentTyp e;

P rintWr it er o ut=re sp o ns e.getWriter;

S tring referrer=reques t.getH ead er;

S tring s iteP art=“http://”+reques t.getS erverName;if)

{

//处理正当的下载请求这里只进行示意o ut.p rint ln;

}els e

{

//非法下载请求跳转到本站的下载说明页

Reques tDisp atc her rd=reques t.getReques tDisp atc her;rd.fo rward;

}

}

}

编译DownManagerS ervlet.j ava文件确保编译后生成的c las s文件存放在了\web apps\it315\WEB-INF\c las s es目录中。

在\web app s\it315\WEB-INF\web.xm l文件中注册该S ervlet并设置其映射UR L。在web.xml文件中的相应位置处增加如下两段内容

DownManagerS ervlet

DownManagerS ervlet

……

DownManagerS ervlet

/s ervlet/DownManagerS ervlet

保存web.xml文件后重新启动To mc at。

在\web app s\it315目录中编写一个名称为do wn.html的网页文件内容如下own.html”/>do wn

接着在浏览器地址栏中输入如下地址http://lo c alho s t:8080/it315/s ervlet/DownManag erS ervlet

由于这是直接在浏览器地址栏中输入的访问地址请求消息中不含Referer请求头DownManag erS ervlet将down.html页面转发给浏览器浏览器中显示的结果如图6.4所示。

图6.4图6.5

单击图6.4中的超链接再次访问DownManagerS ervlet 由于这时的请求消息中包含有Referer请求头且其值与Do wnManag erS erv let位于同一WEB站点 Do wnManag erS erv let接受下载请求浏览器中显示的结果如图6.5所示。

Megalayer(159元 )年付CN2优化带宽VPS

Megalayer 商家我们还算是比较熟悉的,商家主要业务方向是CN2优化带宽、国际BGP和全向带宽的独立服务器和站群服务器,且后来也有增加云服务器(VPS主机)业务。这次中秋节促销活动期间,有发布促销活动,这次活动力度认为还是比较大的,有提供香港、美国、菲律宾的年付VPS主机,CN2优化方案线路的低至年付159元。这次活动截止到10月30日,如果我们有需要的话可以选择。第一、特价限量年付VPS主...

腾讯云新用户省钱秘笈购买云服务器

目前国内云计算市场竞争异常激烈,尤其是国内的腾讯云、阿里云、景安等商家促销活动一波接一波的进行,对于有需要的用户确实得到不小的实惠。但是这样给予国内的主机商确实是比较大的打击,毕竟这些商家的背景和实例强劲,即便是贴本补贴优惠,也是不怕的。前两年阿里一家各种活动促销,确实在国内市场占据主要的市场地位,腾讯云开始两年没有较大的吸引用户,不过这两年的发展还是比较稳健的。我们很多网友在之前肯定也享受到一些...

BlueHost 周年庆典 - 美国/香港虚拟主机 美国SSD VPS低至月32元

我们对于BlueHost主机商还是比较熟悉的,早年我们还是全民使用虚拟主机的时候,大部分的外贸主机都会用到BlueHost无限虚拟主机方案,那时候他们商家只有一款虚拟主机方案。目前,商家国际款和国内款是有差异营销的,BlueHost国内有提供香港、美国、印度和欧洲机房。包括有提供虚拟主机、VPS和独立服务器。现在,BlueHost 商家周年活动,全场五折优惠。我们看看这次的活动有哪些值得选择的。 ...

referer为你推荐
伪静态伪静态和真静态哪种静态方式好淘宝店推广淘宝店铺推广有哪些渠道?创维云电视功能很喜欢创维云电视,它到底有哪些独特功能?网站优化方案网站优化方法有哪些怎么上传音乐怎样可以上传本地音乐到网上?怎么上传音乐如何将电脑上的音乐传到MP3上微信电话本怎么用如何启用微信通讯录聚美优品红包聚美优品里怎么合并红包怎样申请支付宝怎样申请支付宝?液晶显示器电源维修液晶显示器开关电源维修注意事项有哪些
博客主机 外国空间 unsplash evssl证书 万网优惠券 windows2003iso 空间服务商 已备案删除域名 adroit 佛山高防服务器 广州服务器 华为云服务登录 环聊 帽子云排名 睿云 亿库 .htaccess symantec shuangshiyi linuxvi 更多