Tomcat服务器防盗链演示

最新推荐文章于 2022-04-26 20:39:50 发布
最新推荐文章于 2022-04-26 20:39:50 发布
阅读量610 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42041062/article/details/102945109
版权

Tomcat服务器防盗链演示

一,盗链的定义

此内容不在自己服务器上,而通过技术手段来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。

二,使用Tomcat部署项目

1, 获取外来访问者网址的请求表头数据,根据判断是否包含服务器的虚拟目录,来判定是否为正常访问,代码如下:

package cn.itcast.web.request;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/Gotomoving")
public class RequestMovie extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //演示获取请求表头数据referer
        String referer = request.getHeader("referer");
        //输出外来的网址
        System.out.println(referer);
        //防盗链,判断是否直接访问服务器
        if (referer != null) {
            //判断是否包含虚拟目录
            if (referer.contains("/day14")) {
                //正常访问
                // System.out.println("通过访问");
                //在浏览器页面输出
                response.setContentType("text/html;charset=utf-8");
                response.getWriter().write("通过访问");
            } else {
                //判断为盗链
                //System.out.println("访问不通过");
                response.setContentType("text/html;charset=utf-8");
                response.getWriter().write("访问不通过");
            }
        }

    }
}

2,建立两个Tomcat服务器,分别部署项目一和项目二,在项目二下创建一个网站index.html作为外来访问者网站超链接到本地服务器,在项目一下创建网站login.htm作为本地网站,启动两个服务器,如图:

项目一:
在这里插入图片描述
项目二:
在这里插入图片描述

3,同时启动服务器TomcatDemo和Tomcat8.14

通过index.html网站(相当于外来网站)访问本地服务器,结果如下图:
在这里插入图片描述

通过login.html网站(相当于本地网站) 访问本地服务器,结果如下图:
在这里插入图片描述
以上就是Tomcat服务器防盗链的简单演示
共勉 , 共勉 ! ! !

拂晓!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx+Tomcat 环境下的防图片盗链配置
weixin_33875839的博客
09-01 107
本来觉得是个挺简单的事情,仔细看了下还是有一些细节需要注意的。网上基本都是仅nginx环境下的配置,这里给一个用Nginx+Tomcat结构的配置及其简要说明,主要有以下两个步骤,选任意一个方案即可。1. Nginx防盗链的配置 a.方法一:增加ngx_http_accesskey_module模块,但是需要相应的配置,网上相关资料很多,不赘述。■ 优...
防盗链概念详解以及自己使用tomcat实现一个防盗链
u013803262的专栏
06-10 4195
最近在使用阿里云OSS云存储的时候接触到了防盗链这么一个概念。我们先从什么是防盗链开始讲起。假设我们有这样一个场景。 张三同学有一个网站。网站的图片资源是存放在阿里云的OSS的云存储上的。 我们知道如果我们将图片或者视频等文件上传到oss,我们可以得到一个url。我们可以通过得到的url来访问该图片或者是视频资源。 那么现在问题来了。有一个同学是李四。李四同学也架设了一个网站。并且,李四同学正
Nginx 的防盗链配置演示
z123456789XDW的博客
07-21 455
防盗链就是指别人的网站不可以访问我们自己网站的js,css,图片等静态资源,第一,图片有版权,我们不希望别人引用,第二,别人引用了我们的地址,消耗的是我们网站的流量,因为...
http分发、tomcat、fastcgi、盗链和防盗链
weixin_33890499的博客
12-05 150
----------26----张立--- 一、分发的四种方法总结 1、分析http报头中的字段含义: Accept : 可以接受的数据方式比如压缩,编码等 User-Agent : 客户使用的浏览器 Host : 客户端访问时在浏览器输入的域名或者ip。 Response Code : 200 404 500 (不同的数字代表不同的状态) Dat...
4-26防盗链单独开一个 因为涉及两个tomcat同时启动
shwjakak的博客
04-26 247
如何启动两个tomcat; 注意服务器名称-端口号-和jvm不要设置一样的 连接导入 加号 然后启动即可 步骤:: 资源路径/demo08 两个html网页 *虚拟地址/day21 注意显示是在day22的就是Demo所在的tomcat中显示 *虚拟地址/day22 注意显示是在day22的就是Demo所在的tomcat中显示 ...
tomcat服务器安装包
最新发布
09-06
【标题】:Tomcat服务器安装包 Tomcat服务器是一款开源的Java Servlet容器,主要用于运行Java Web应用程序。它是由Apache软件基金会的Tomcat项目开发和维护的。Tomcat服务器的安装包包含了运行和管理Java Web应用所...
Tomcat服务器.zip
07-10
【标题】"Tomcat服务器.zip"是一个包含Tomcat服务器软件及其相关配置的压缩包,它为用户提供了在本地计算机上部署和运行Java Web应用程序的环境。Tomcat是Apache软件基金会旗下的一个开源项目,是实现Java Servlet和...
tomcat服务器搭建
11-02
【标题】:Tomcat服务器搭建 【描述】:在IT领域,Tomcat是一个广泛应用的Java Servlet容器,主要用于部署和运行Java Web应用程序。本教程将详细阐述如何从零开始搭建一个功能完备的Tomcat服务器,包括下载、安装、...
Tomcat服务器之安全设置
02-21
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。另外,由于其功能比较单纯需要我们...
网站图片视频等防盗链
lihuang319的专栏
04-06 1214
DocumentRoot /export/web/test         ServerName icon.test.net ##服务器网站防盗链开始 RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://bbs.test.com.cn/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://bbs
【JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这个博客,它的header信息里就有: Referer=https://www.csdn.net/ 如下图:request header有这么一行(从浏览器的开发者工具->NetWork->Header中看) 我是广告1 武汉加油!中国加油! 我是广告2 3.给山寨网站取一个域名www.361.com,到tomcat
nginx+tomcat+memcache、session共享、nginx网页加密、网页重定向、盗链和防盗链的实现
weixin_41927237的博客
08-09 326
一、安装JAVA运行环境 打开服务 [root@server1 ~]# /etc/init.d/php-fpm start [root@server1 ~]# nginx 查看进程 [root@server1 ~]# ps ax 1060 ? Ss 0:00 php-fpm: master process (/usr/local/lnmp/php/etc/p...
Tomcat使用
m0_67401134的博客
04-13 224
下载Tomcat后解压 catalina run 启动Tomcat Tomcat启动,还有一种启动的方法就是在命令行中,先把你的当前目录切换 到你tomcat目录in目录下,如下是我的位置 再执行catalina run 这个命令启动Tomcat。这个命令有什么好处。当Tomcat启动失败的时候,会有一闪而过的情况, 当我们使用catalina run 这个命令启动Tomcat的时候,哪怕有错误,我们也可以清楚的看到tomcat失败的原因。不会一闪而过。 3.7、tomcat关闭 有三种方法。 第一
防盗链技术终极解决方案(squid+cookie)。
cainiao228的专栏
05-31 1776
防盗链技术现状:1、通过识别Referer确认请求来源页面2、Apache,squid等都能对Referer进行识别3、通过ActiveX显示的内容不向服务器提供Referer Header(例如,Flash,WindowsMedia视频等)4、流媒体的RTSP协议也不向服务器提供Referer Header5、通过服务器端程序代码实现防盗链应用现状:1、对图片、HTML等可以实现防盗链2、无法对
8种防盗链的方法
yue1183283159的专栏
01-05 2791
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 393
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
Apache的防盗链配置及详解
BLXH-AS
01-28 5228
简介: 有时候,你的网站莫名奇妙的访问量变大,不要高兴的太早,有可能是被别人盗链了。 举个例子:  比如你搭了个discuz论坛,里面有些热点图片、视频;然后别人将他自己网站上访问图片的地址重定向到你的discuz论坛上,这样他的服务器就可以空闲出来了;也就是说别人访问他自己网站的图片视频,消耗的确是你服务器的资源; 解决这个问题的方法是配置下防盗链,让外来的盗不了链; 实验环境: 首
tomcat安全设置
lysinely的博客
01-08 4506
安全设置: 1.  删除webapps目录下的所有文件,禁用tomcat管理界面         rm -rf  /usr/local/tomcat/apache-tomcat-9.0.1/webapps/* 2.注释或删除tomcat-users.xml文件内的所有用户权限:  3.隐藏版本信息,修改conf/server.xml 3.用户问题: ngin
Tomcat生产环境配置与应用 (1)1
08-08
1. Server:Tomcat服务器的顶级容器,负责管理所有的Service。 2. Service:将多个Connector与一个Engine组合成一个服务,可以配置多个服务。 3. Connector:连接器,用于接收指定协议下的连接并指定给唯一的Engine...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值