西西河

主题:如何用绿坝养肉鸡(一) -- 代码ABC

共:💬168 🌺312 🌵1
全看树展主题 · 分页首页 上页
/ 12
下页 末页
家园 呃,这里必须纠正一下你的误区

第一,插件并不涉及网络协议的问题,这只是种软件上很普通的接口技术而已。你可能误会了对插件管理策略和编写插件本身

第二,人可以佩戴手表,但售出的手表不应当爆炸,插件的安全性是应由插件设计者去保证的事情的,不应该去责难操作系统或浏览器。既然LB的插件经过了用户的允许,对浏览器而言它就是一段合法的、可以运行的程序,在这个前提下,插件发生溢出没有任何其他代码会代替负责它。如果要作比喻的话应当是这样:一个拿着工信部授权的人通过门口的保卫进入安全区,然而他却拉大爷的人,进门后放了把火。。

家园 超长url的存在 是谁的疏忽?
家园 这样的项目搞定一个全权部门OK

如果有几个部门掺和,除非是能量极高的人物,很难平衡内部利益,容易被捅出来。

事情搞到这个程度,某些人可能会付出些代价吧。如果能够在兹事中有所教训,规范政府采购,坏事可能变成好事。

家园 纠正误区的时候 请你自己不要犯错

绿坝对超长url的比对导致溢出,可是超长url本身并不是绿坝搞的对不对

这就好像 绿坝是个纱窗,你非要让他有防盗门的功能。 做不到你就讲这个纱窗不合格。

这是不是有点强人所难。

家园 什么叫URL规则

在HTTP的标准文档 RFC 2616详细定义了URL的格式和用法,其中并无规定URL有多长。想了解URL规则的话去看看这个文档吧。

现实中浏览器自然会考虑超长URL的问题,所以浏览器超长的URL面前根本不会崩溃,是加了绿坝才崩溃的。从这个现象上来看所谓

存在超长url并且可能导致溢出,这本身就是浏览器或者url规则的漏洞。

即使不懂技术的人也无法同意,逻辑根本就不通嘛。

而且所谓超长的URL也是客观存在的,在设计HTTP协议的时候URL(URI)可以用来向服务器提交命令参数的,比如经常在网址后面看到的?xx=yyy&....这些就是。提交参数有多长标准并未规定,也不需要规定。

写到这里我想我明白您所说的

url这个玩意,本身也不是绿坝的专用数据源
是什么意思了。

您的意思是绿坝作为浏览器的插件所接受的URL是浏览器给它的,而浏览器应该在给他之前先处理了超长URL的问题,对吧?如果您这样理解的话,我想我们没有继续辩论的必要了。

至于说我没提木马攻击,请仔细阅读我写的内容。看来我为了骗花把东西拆成几块是一个失策。第一篇我指出使用木马的攻击方法,然后在第三篇写了无需木马的攻击方法,最后第四篇我指出攻击其更新服务器的方法。要是您说上面三种方法都不能用,那我还真是黔驴技穷了。

家园 MM的事情很奇怪的

莫非是团队恶作剧。我还没有往那里想。

家园 既然知道绿坝是纱窗,还说什么呢?
家园 维护绿坝就靠你这口才,你是黑绿坝的吧?
家园 窃以为他们没有这样的小心思

他们的心思就没放在产品上

家园 的确,技术上虽然问题不少,但也不算特别烂,但是放在聚光灯
家园 倒,我的语文老师要杀了我

当LB注入到浏览器的插件试图获得url以与规则比对时

这里“LB注入到浏览器”需要连着读,它是修饰“插件”的定语。然后“获得”和“与规则对比”是谓语。

工科毕业的人语文水平确实需要检讨。

家园 显然你米做过程序吧,自己不检查输入串长度当然是LB的错

这到什么地方都说不出理去。

呃,如果这种错误都能被用户包容,那程序就太好做了,不过用户也太可怜了。。

家园 这么初级的错误当然要怪LB,它是人家的内存空间中出错,

所以它的错误把浏览器搞死了

家园 打个不恰当的比喻

打个不恰当的比喻

某家的大门(IE),上面没横梁,就是说允许如何高度的物品进入(超长的url)

某天要在大门2米处架个横梁(LB),物管(系统)过来问这个哪个要装的,这家主人(用户)说:我.物管(系统)就不再过问了.

过了一天,来了个2米5高的物品(超长的url),进不去了(IE崩溃),你说是谁的疏忽?

家园 这个比喻是错误的,委屈的IE发来贺电。。。。

当楼主没装LB时候,他输入那么长的URL,IE并没有崩溃掉,因为IE检查了串的长度,这个长度串对IE而言其实是合法。但当楼主安装了LB后,LB将取得URL的代码合法地挂进了IE的空间,但迷糊的LB却没有检查得到的串长度,直接将地址栏的字串复制进自己所预设的固定长(例如1024字节)缓冲区里(写程序时的正常做法是先检查串的长度,之后根据正确的长度动态地给出空间或调整出适当长度的空间,只是外部输入串时必须做的,不仅是为了防范恶意构造串,也防止真的有那么长的输入串,只有上学时写一些简单演示程序时才会省掉这个检查依靠用户——也就是偶自己——的小心翼翼),这样,当实际串长度大于缓冲区长度时就会压掉它自己正常的返回地址,从而出现内存冲突错误,也就是好多用户看到过的非法访问内存之类的提示框。。。由于这种错误是无法恢复的,进程只能保护性地的崩溃掉,而LB作为插件是挂入IE进程的,所以实际效果是尽管发生错误的代码段并不IE本身的,却造成IE的进程挂掉。

如果以门来比喻的话(务必请先看前面那一堆),勉强可以认为是IE门口限高度两米,可LB又在门上安了个一米高的门,结果身高一米五的偶一头撞晕,呃,好吧,似乎是撞不到头,但撞肚子也粉郁闷——那么偶为咩要装涅。。。。因为工信部滴要求。。他们有病

全看树展主题 · 分页首页 上页
/ 12
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河