防止非法链接(referer)

最新推荐文章于 2023-09-30 20:03:05 发布
转载 最新推荐文章于 2023-09-30 20:03:05 发布 · 478 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/600966
文章标签:

#java #数据库

本文介绍了一个简单的Servlet实现,该实现通过检查HTTP请求头中的Referer字段来判断请求是否合法,以此达到防盗链的目的。具体实现包括了如何获取请求头中的Referer信息,并根据其来源决定是否提供资源。
转载:https://blog.youkuaiyun.com/QQ1012421396/article/details/62430154

前言:

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。

案例:通过获取请求头中的referrer,来判断是否是非法链接

意思就是为了防止
直接访问下载的资源
不是从广告页面过来的链接

服务端Servlet:

package a;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class dd
 */
@WebServlet("/dd")
public class dd extends HttpServlet {
    private static final long serialVersionUID = 1L;
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        response.setContentType("text/html;charset=utf-8");
        //得到referer头
        String referer = request.getHeader("referer");
        System.out.println("referer="+referer);
        /**
        * 判断非法链接:
        * 1)直接访问的话referer=null
        * 2)如果当前请求不是来自广告
        */
        if(referer==null || !referer.contains("/haha/NewFile.html")){
        response.getWriter().write("当前是非法链接,请回到首页。<a href='/haha/NewFile.html'>首页</a>");
        }else{
        //正确的链接
        response.getWriter().write("资源正在下载...");
        }
    }


}

客户端:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
广告内容,请猛戳这里。<br/>
<a href="/haha/dd">点击此处下载</a>
</body>
</html>
网站安全攻防数例
大猫钓鱼=^.^=
05-15 1295
近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈.陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO…… 一个站长最大的痛苦莫过于此.自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Superma
防止非法链接(Referer)
Mr_wxc的博客
10-27 5062
什么是Referer? Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。 什么是非法链接? 1)直接访问资源(Referer=null) 2)B网站盗用A网站的资源 怎样防止非法链接? 写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值...
跨站请求伪造学习笔记
0xdawn的博客
01-30 491
0x00 前言 跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 0x0...
Nginx设置Referer防止盗图的实现方法
09-29
在互联网上,图片被盗用是一种常见的...通过以上配置,Nginx可以有效地防止大部分非法的图片盗链请求,从而保护您的服务器资源和用户体验。然而,为了提高安全性,建议结合其他安全策略,不断监测和调整防盗链策略。
使用php伪造referer的方法 利用referer防止图片盗链
10-26
标题中的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发中的HTTP头部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段来防止图片资源被其他网站非法引用,即图片盗链。...
HTTP Referer详解及Referer控制
10-18
除此之外,网站还可以通过检查Referer防止非法下载或显示图片等资源,这种做法通常被称为“防盗链”。 尽管Referer在提供信息方面很有用,但它并不是完全可靠的。Referer信息是由客户端浏览器发送的,恶意用户...
使用referer指令配置Nginx服务器来防止图片盗链
09-30
在互联网时代,保障网站资源的安全性、防止非法访问及盗链是一个常见问题。本文将详细介绍如何使用Nginx服务器中的referer指令来防止图片等资源的盗链。文章中首先介绍了一些关于Nginx配置的基本知识,然后重点讲解...
C语言实现非法地址访问错误定位
12-31
C语言实现非法地址访问错误定位,可以准确定位错误发生的程序文件和位置,并保存到日志中。
根据不同搜索引擎来路判断跳转代码CSS
04-12
根据不同搜索引擎来路判断跳转代码CSS代码 代码经过测试可用 根据不同的搜索引擎进入网站 只有通过搜索引擎打开网站,这段CSS跳转代码才有效。
非法链接和重定向
曾令桐(Java)
07-17 4168
HttpServlet的HttpServletRequest和HttpServletSponse的案例 去csdn,下载按钮,弹出一个广告页面,点击页面的连接才可以访问下载页面  进入下载页面,必须通过广告页面才可以进来!!! 如果是浏览器地址栏直接访问下载页面,告知“非法连接,回到广告页面”
CTFHub-referer注入
m0_51589948的博客
05-19 960
referer注入 根据提示寻找referer,对其进行bp抓包,并发包到repeater 对referer进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_sche
CTFHub - Refer注入
Have_a_great_day的博客
09-12 1106
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
请求头 Referer 错误:解决前端中的问题
最新发布
BgScratch的博客
09-30 2965
在介绍问题之前,让我们先了解一下请求头 Referer 的概念。Referer 是一个 HTTP 请求头部字段,用于指示请求的来源。当我们从一个网页跳转到另一个网页时,浏览器会在新请求的头部中包含 Referer 字段,告诉服务器当前请求是从哪个网页跳转而来的。
HTTP之Referrer和Referrer-policy
qq_57289939的博客
02-02 4829
HTTP之Referrer和Referrer-policy
打开新的窗口与保住页面的referrer
静心斋
11-21 537
我们通常的需要打开新窗口的时候,会采用下面三者之一:(我不知道是否还有其他方法)1.通过链接打开新的页面http://www.simplelife.cn" target="_blank">Open a new window2.通过JavaScript的window.open()函数打开新的窗口window.open("http://www.simplelife.cn");3.通
跨站请求伪造CSRF漏洞的修复参考方法(IIS篇)
ilqgffvramusm2864的博客
08-20 3790
通过URL Rewrite设置Referer进行防止跨站请求伪造漏洞 URL Rewrite简述 URL Rewrite是微软针对IIS推出的一种对URL进行重写的扩展模块,目前支持用于IIS7及以上版本。该模块使IIS管理员能够创建强大的自定义规则,语法支持正则规则以及通配符规则过滤。它能够根据HTTP头和IIS服务器变量重写URL,可以避免一些参数名、ID等信息完全暴露在用户面前,从而提高...
实现防盗链功能:深入理解HTTP Referer
防盗链通常用于防止未授权的网站直接链接到自己的资源,比如图片、视频或文件,从而避免造成不必要的带宽消耗和资源泄露。在众多的防盗链方法中,利用HTTP请求头中的Referer字段进行防盗链是一种常用且简单有效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值