java 图片防盗_JAVA防盗链图片的filter源代码

最新推荐文章于 2024-05-07 10:38:47 发布
最新推荐文章于 2024-05-07 10:38:47 发布
阅读量148 收藏
点赞数
文章标签: java 图片防盗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29867767/article/details/114220576
版权

非常有用的防盗链图片的filter,还凑合着可以用下

web.xml:

imageRedirectFilter

/upload/images/*

源代码:

public class ImageRedirectFilter implements Filter {

public void init(FilterConfig config) throws ServletException {

}

public void doFilter(ServletRequest req, ServletResponse res, FilterChain

chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) res;

// 禁止缓存

response.setHeader("Cache-Control", "no-store");

response.setHeader("Pragrma", "no-cache");

response.setDateHeader("Expires", 0);

// 链接来源地址

String referer = request.getHeader("referer");

System.out.println("refer is"+referer);

if (referer == null || !referer.contains(request.getServerName())) {

/**

* 如果 链接地址来自其他网站,则返回错误图片

*/

request.getRequestDispatcher("/error.gif").forward(request, response);

} else {

/**

* 图片正常显示

*/

chain.doFilter(request, response);

}

}

public void destroy() {

}

}

1、Cookie的来历与作用

Cookie是WEB服务器通过浏览器保存在WWW用户端硬盘上的一个文本文件,这个文本文件中包含了文本信息。

文本信息的内容以“名/值”对(key/value)的形式进行存储。

可以让WEB开发者通过程序读写这个文本文件。

XP中保存Cookie的目录是“C://Documents and Settings\用户名\Cookies”

Cookie的作用

解决浏览器用户与Web服务器之间无状态通信。

2Cookie编程

//创建对象

Date date = new Date() ;

Cookie c = new Cookie("lastVisited",date.toString()) ;

//设定有效时间 以s为单位

c.setMaxAge(60) ;

//设置Cookie路径和域名

c.setPath("/") ;

c.setDomain(".zl.org") ; //域名要以“.”开头

//发送Cookie文件

response.addCookie(c) ;

//读取Cookie

Cookie cookies[] = request.getCookies() ;

Cookie c1 = null ;

if(cookies != null){

for(int i=0;i

c1 = cookies[i] ;

out.println("cookie name : " + c1.getName() + " ") ;

out.println("cookie value :" + c1.getValue() + "

");

}

}

//修改Cookie

Cookie cookies[] = request.getCookies() ;

Cookie c = null ;

for(int i=0;i

c = cookies[i] ;

if(c.getName().equals("lastVisited")){

c.setValue("2010-04-3-28") ;

c.setMaxAge(60*60*12) ;

response.addCookie(c) ; //修改后,要更新到浏览器中

}

}

//删除Cookie,(将Cookie的有效时间设为0)

Cookie cookies[] = request.getCookies() ;

Cookie c = null ;

for(int i=0;i

c = cookies[i] ;

if(c.getName().equals("lastVisited")){

c.setMaxAge(0);

response.addCookie(c) ;

}

}

闲书郎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 防盗链详解及解决办法
08-29
使用 Java Filter 来实现防盗链的解决方案。 ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest...
java#解决采集文章防盗链图片不显示问题
myshare2022的专栏
11-20 525
在互联网上采集数据做应用时,我们经常会遇到目标完整图片防盗链,导致采集文章中的图片在应用中无法显示
如何防止木马性图片上传
04-27 493
如何防止木马性图片上传 这个代码我检验过没有问题,可以阻挡木马性图片的上传<%'***************************************************************'CheckFileType 函数用来检查文件是否为图...
Java实现图片防盗链功能
最新发布
youyangrensheng的博客
05-07 216
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。漏报:攻击者可能找到绕过 referer 检查的方法(例如使用 data URI 或 base64 编码的图片)。反向代理:攻击者可以在url路径中,添加域名白名单作为反向代理路径,绕开代码的contains方法检查。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。以上防盗链拦截器基本实现可以对付一般情况下的图片盗链,但并不能保证绝对安全。4.注册拦截器​​​​​​​。
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4510
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
其实,图片防盗链的实现如此简单
admin_2022的博客
05-12 829
其实,图片防盗链的实现如此简单
Nginx配置防盗链,服务端JAVA实现(可用作视频、文件、图片资源等)
weder的博客
05-06 629
一、实现原理 类似对称加密技术,在Nginx端设置好密钥,然后在服务端使用相同的密钥进行md5加密,生成资源链接后,再通过该链接进行访问Nginx,Nginx对链接信息进行校验通过后方可通行。 二、Nginx配置 1.进入到Nginx的安装目录 2.输入命令./configure --with-http_secure_link_module,安装secure_link模块,接着执行make、make install 3.执行完毕后,nginx -V查看是否成功安装 4.进入到nginx的配置文件ngi
Java爬取web图片防盗链
09-20
HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...
asp.net中利用ashx实现图片防盗链代码
10-30
直接分析盗链原理:看下面用httpwatch截获的http发送的数据
破解图片防盗链的代码(asp/php)测试通过
12-18
需要注意的是,这些代码虽然可以用于演示如何绕过图片防盗链,但在实际应用中可能存在安全风险,例如可能导致服务器被用来分发恶意内容或者增加服务器负载。因此,应当谨慎使用此类技术,并确保你的服务器不被滥用。...
java图片盗链
09-13
java图片盗链
java实现的图片防篡改功能
09-03
java实现的图片防篡改功能,采用图片hash生成唯一标识,再进行比对,判断图片是否被篡改过,可运行源码
图片防盗链.java
05-26
图片防盗链.java图片防盗链.java图片防盗链.java
亲,你的防盗链钥匙,在我手上
weixin_33816946的博客
04-22 235
为什么要搞个防盗链,难道怕自行车被偷吗?现在都共享了,还担心什么呢! 防盗链,就是防你盗用我的链接。你在你的网站上引用了我的资源(图片,音频),你跑起来倒是没什么事,但是会浪费我的流量,资源被引用的多了起来,我这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情! 一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何做出来的 图片防盗链 先来看个图,这个图是我在本地启了一个服务后,分别加载了百...
java木马_Java校验上传图片文件是否含有木马的两种方式
weixin_42561143的博客
02-20 4022
这两天开发一个app遇到了上传文件的安全问题,在这里记录下来,弥补自己只有鱼的记忆的缺陷,也希望有人能够提供更好的思路去解决文件上传的安全问题.下面这个类是文件上传的公共方法,ToolUtils判断的是文件的类型(jpg/png等),这样的做法根本不能避免上传的文件不是木马.下面引入两种方式,调用时候只需要引用一种即可.private String executeUpload(String upl...
真正的解决了服务器防止图片木马
fengyulou的博客
08-30 3143
这问题困扰了我一段时间,图片压缩,不用二进制,用base64分段传输,头尾放一下没有的字符,到了服务器在给取消掉。服务器端放图片文件禁止没有运行的权限。完美解决图片木马。 如果按常规上传图片,木马写在图片里面各种安全软件确实很难发现的。 ...
java 图片木马过滤_Troj Java写的一款小木马,带远程命令执行和屏幕截图等 Develop 238万源代码下载- www.pudn.com...
weixin_29310605的博客
02-26 328
文件名称: Troj下载 收藏√ [5 4 3 2 1]开发工具: Java文件大小: 449 KB上传时间: 2013-04-05下载次数: 3提 供 者: 许亚详细说明:Java写的一款小木马,带远程命令执行和屏幕截图等-Java to write a small horse with a remote command execution and screenshot文件列表(...
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2956
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
java web 上传图片漏洞_基于 java 【Web安全】文件上传漏洞及目录遍历攻击
weixin_39697096的博客
02-17 696
前言:web安全之文件上传漏洞,顺带讲一下目录遍历攻击。本文基于 java 写了一个示例。原理在上网的过程中,我们经常会将一些如图片、压缩包之类的文件上传到远端服务器进行保存。文件上传攻击指的是恶意攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或者脚本,并且通过脚本获得服务器上相应的权利,或者通过诱导外部用户访问、下载上传的病毒或木马文件,达到攻击的目的。文件上传漏洞指攻击者利...
java防盗链代码示例
07-15
以下是一个示例代码,演示如何在 Java 中实现防盗链: ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值