[卡巴斯基阻止恶意链接]利用Referer请求
头阻止“盗链”
篇一:利用Referer请求头阻止“盗链”
6.4.10利用Referer请求头阻止“盗链”有一些站点自己没有提供下载空间但是为了吸引人气和提高站点的访问量他们也提供了各种软件的下载页面并让下载的超链接指向其他站点上的资源。 )另外一些真正提供了下载空间的站点为了防止这种“盗链”需要检查请求的来路只接受本站内的页面链接进来的下载请求而阻止其他站点的页面链接进来的下载请求。要实现这样的功能就需要检查请求消息的referer头字段是否与本站匹配。 :动手体验利用Referer请求头阻止“盗链”按例程6-3编写一个名为DownManagerS ervlet的S ervlet程序这个S ervle t程序负责提供下载内容但它要求下载请求必须通过本站的下载页面链接进来否则将请求转发给本站的下载说明页。例程6-3 DownManagerServlet.javaimport java.io.*;importjavax.servlet.*;import javax.servlet.http.*;public classDownManagerServlet extends HttpServlet{public void service throwsS ervletExc ep tio n, IO Exc ep tio n{res p o ns e.s etCo ntentTyp e;P rintWriter out=resp ons e.getWrit er;S tring re ferrer=reques t.getHeader;S tring s iteP art=“http://”+reques t.getS erverName;if){//处理正当的下载请求这里只进行示意o ut.p rint ln;}e ls e{//非法下载请求跳转到本站的下载说明页
Reques tDisp atc her rd= reques t.getReques tDisp atc her;rd.forward;}}}编译DownManagerS ervlet.java文件确保编译后生成的c lass文件存放在 了 \web app s\it315\WEB-INF\c las s es 目 录 中 。 在\web ap p s\it315\WE B-INF\web.xml文件中注册该S ervlet并设置其映射URL。在web.xml文件中的相应位置处增加如下两段内容DownManagerS ervletDownManag erS ervlet……DownManagerS ervlet/s ervlet/DownManagerS ervlet保存web.xml文件后重新启动Tomc at。在\web ap p s\it315 目录中编写一个名称为d o wn.html的网页文件 内容如下 own.html” />down接着在浏览器地址栏中输入如下地址页面转发给浏览器浏览器中显示的结果如图6.4所示。 图
6.4图6.5单击图6.4中的超链接再次访问Do wnManag erS ervle t 由于这时的请求消息中包含有Referer请求头且其值与DownManagerS ervlet位于同一WEB站点DownManagerS ervlet接受下载请求浏览器中显示的结果如图6.5所示。
篇二:利用R e ferer请求头阻止“盗链”
6.4.10利用Referer请求头阻止“盗链”
有一些站点自己没有提供下载空间但是为了吸引人气和提高站点的访问量他们也提供了各种软件的下载页面并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”需要检查请求的来路只接受本站内的页面链接进来的下载请求而阻止其他站点的页面链接进来的下载请求。要实现这样的功能就需要检查请求消息的referer头字段是否与本站匹配。
:动手体验利用Referer请求头阻止“盗链”
按例程6-3编写一个名为DownManagerS ervlet的S ervlet程序这个S ervlet程序负责提供下载内容但它要求下载请求必须通过本站的下载页面链接进来否则将请求转发给本站的下载说明页。
例程6-3 DownManagerS ervlet.javaimport java.io.*;import javax.servlet.*;import javax.servlet.http.*;public class DownManagerServlet extends HttpServlet
{public void service throws S ervletException, IOException{respons e.s etContentTyp e;
P rintWr it er o ut=re sp o ns e.getWriter;
S tring referrer=reques t.getH ead er;
S tring s iteP art=“http://”+reques t.getS erverName;if)
{
//处理正当的下载请求这里只进行示意o ut.p rint ln;
}els e
{
//非法下载请求跳转到本站的下载说明页
Reques tDisp atc her rd=reques t.getReques tDisp atc her;rd.fo rward;
}
}
}
编译DownManagerS ervlet.j ava文件确保编译后生成的c las s文件存放在了\web apps\it315\WEB-INF\c las s es目录中。
在\web app s\it315\WEB-INF\web.xm l文件中注册该S ervlet并设置其映射UR L。在web.xml文件中的相应位置处增加如下两段内容
DownManagerS ervlet
DownManagerS ervlet
……
DownManagerS ervlet
/s ervlet/DownManagerS ervlet
保存web.xml文件后重新启动To mc at。
在\web app s\it315目录中编写一个名称为do wn.html的网页文件内容如下own.html”/>do wn
接着在浏览器地址栏中输入如下地址http://lo c alho s t:8080/it315/s ervlet/DownManag erS ervlet
由于这是直接在浏览器地址栏中输入的访问地址请求消息中不含Referer请求头DownManag erS ervlet将down.html页面转发给浏览器浏览器中显示的结果如图6.4所示。
图6.4图6.5
单击图6.4中的超链接再次访问DownManagerS ervlet 由于这时的请求消息中包含有Referer请求头且其值与Do wnManag erS erv let位于同一WEB站点 Do wnManag erS erv let接受下载请求浏览器中显示的结果如图6.5所示。
2021年恒创科技618活动香港美国服务器/云服务器/高防全场3折抢购,老客户续费送时长,每日限量秒杀。云服务器每款限量抢购,香港美国独服/高防每款限量5台/天,香港节点是CN2线路还不错。福利一:爆品秒杀 超低价秒杀,秒完即止;福利二:云服务器 火爆机型 3折疯抢;福利三:物理服务器 爆款直降 800元/月起;福利四:DDOS防护 超强防御仅 1750元/月。点击进入:2021年恒创科技618活...
易速互联怎么样?易速互联是国人老牌主机商家,至今已经成立9年,商家销售虚拟主机、VPS及独立服务器,目前商家针对美国加州萨克拉门托RH数据中心进行促销,线路采用BGP直连线路,自带10G防御,美国加州地区,100M带宽不限流量,月付299元起,有需要美国不限流量独立服务器的朋友可以看看。点击进入:易速互联官方网站美国独立服务器优惠套餐:RH数据中心位于美国加州、配置丰富性价比高、10G DDOS免...
月神科技怎么样?月神科技是由江西月神科技有限公司运营的一家自营云产品的IDC服务商,提供香港安畅、香港沙田、美国CERA、华中电信等机房资源,月神科技有自己的用户群和拥有创宇认证,并且也有电商企业将业务架设在月神科技的平台上。目前,香港CN2云服务器、洛杉矶CN2云主机、华中电信高防vps,月付20元起。点击进入:月神科技官方网站地址月神科技vps优惠信息:香港安畅CN2-GIA低至20元核心:2...