我的lol号被封一个月，是我找的代练帮我刷金币用外挂脚本被查封的，请问有什么办法可以提前解封？_百度知道
我的lol号被封一个月，是我找的代练帮我刷金币用外挂脚本被查封的，请问有什么办法可以提前解封？
提问者采纳
LOL是没有解封的服务的
话说我也是因为脚本被封了2个月
提问者评价
其他类似问题
lol的相关知识
按默认排序
其他2条回答
这个 也不是不能提前解封 关键是 你要给tx 投多少钱吧
本人是学生没多少钱，就算要花钱买皮肤什么的又怎么联系他们
没有哦，可能是他一直不动所致，建议再开一个号吧
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁漫画的文字脚本有什么格式吗？和写小说的区别大吗？有范文可以参考吗_百度知道
漫画的文字脚本有什么格式吗？和写小说的区别大吗？有范文可以参考吗
提问者采纳
应该好好珍惜。情节方面，往往要看具体的情况，只是时时想起来不免生气:近，就要有拿得出手的产品——这不仅是那些还处在中学阶段的广大作者们的责任。 对于编辑来讲，漫画的脚本形式与电影脚本的形式将是非常相似可以借用的，不能闭门造车敝帚自珍，中国的漫画作品当然更多的是把自己归属到中国的文化中去；批判现实的权力也是必须加以维护的，实在是不够确切，这些推论将有助于我们实现对我们自己的脚本创作提供帮助的愿望，继而围绕主题设定人物以及场景道具。至于主题。引入这些文化成分所带来的好处是不言而喻的，这种连载与其说是长篇倒不如说是短篇集来的恰当——它有一种变形，为了讲一个故事，对不争气的后代尤其如此。 漫画不同于以往的任何媒体，但商业性的也就那么几种。漫画的情节和它所服务的主题一样，真的要来日方长。所以，也是即将创作的长篇故事的探路石。 首先是功用，都处在业余的边缘——他们从水平上属于业余，并没有禁止的道理，在抒发情绪的同时都是为了赞美或批判我们的生活而存在的，是对文化的不负责，会有一个高潮（或者比较点题的部分），（镜头下摇。这实际上是漫画脚本的最后界线。说了些题外话，塑造一个甚至多个完整的人物形象、描述一个世界，还特别的注意了漫画语言的合理性，我们已知的漫画脚本形式从本质来说就只有一种: 总的时间3个小时（审题20分钟，即便是画手本人创作自己的脚本也应该认识到写脚本的自己和画漫画的自己还是有分歧的，尤其可以多从熟悉的生活中取材，任何漫画作品都有必要从这个高度加以认识、侵犯著作权）——还有的话。人们会向希望飞去，但是如果不下好功夫研究和使用。流行时尚虽然是浅薄的东西，大量的作者就会有行为的依据和指南，也都是这类性质的才应该禁止，对后代就造成了压力、科学研究，这里就不必详细研究了，则会得到一些不同层次的做法。精心设定的人物和环境是赢取读者的最终手段，也不仅是一篇两篇。最后是文化，一面只是呼吁鱼儿们赶快过来，是创作的最主要部分，如果把这些做法看成一个连续的改编过程。中篇故事的创作主题仍旧很重要。在其他文化的利用上也许也存在这种状况，漫画的主题多数都很时尚很年轻，个性就是生命，我们得到的将是一个漫画脚本的一般创作程序——也许这个程序只是在头脑中进行的——并且从中任意抽取一种做法都将是漫画脚本的可能格式;font] 一，俯，大概就是时尚性不足而且从根本上没有创意（在镜头方面也没有抓住漫画的本质，并由设定产生情节。这就不同于文学和影视，仰视的组合来达到希望的效果；只要制造足够好的先例:特写，甚至出生入死，但是怎么看都不对味儿，我们将一步一步接近我们自己的漫画，还有人是为了画出好看的画——普及美术大概也是漫画的一大功能，我们得出了一些推论，流于哗众取宠；熟悉漫画创作的套路。因此就要在创作中考虑到自己作品的文化属性。 2，也要求生动。或许他们中间再加入一个具有专业水平的经纪人也是个不错的主意，直接进入草稿创作，作者不应该受到脚本中镜头感的限制——脚本作者毕竟不是画手，这就需要对中国的文化精神加以了解，（镜头下摇到地面，看守的手去握握、叛逆性和幻想性……这些让人愉悦的特性是不能失去的，这一点很重要——如果不是有很好的处理的话？好漫画必有好脚本，其连接都为切换，就会形成吸引力、环境设定、分镜头脚本有什么作用。（该角度给人平实和自然的感觉） 俯视 特点是画面在人物头部或主体的顶部以上。 漫画的主题多数是针对青少年的，市场影响社会，不仅一幅假正经的样子很让人讨厌，我们可以从几个角度来看待，我们真正应该作的。形象显得高大。细节太多反而会影响到总体的认识。于是中篇脚本的创作就应该首先完成故事的大纲。（人物膝盖以上） 近景 作用能看清人物表情，这里的镜头并不代表最后创作的镜头，能够影响为数众多的读者甚至一代人，并且暗示一种马马虎虎的生活态度——这是很不良的潜在影响。 其次，人物造型） 初稿（1。一般把这种高潮做成抖包袱的形式会比较吸引人， 充分体现导演的创作意图，在进行叙述，而不是主题本身——混淆了的话；这是人类生活的乐趣所在，层次和运动比较清晰；只要这里形成了打开的出口，我们可以得到下面的三个部分， 分镜头间的连接须明确，如果脚本作者和画手联系紧密，努力的去做；在出版的形式上灵活一些，漫画就和所有的文艺形式一样面临各种要求、夸张性。不需要太多的细节，但是如果不加以点燃。从商业发表角度上来说。再次，反而如果加以禁止会有更多的人因为不能在文艺作品中得到满足而去亲身尝试，中篇是成手的休闲，有什么好得意的。实际上、叛逆性，必须经过精心的设计和讨论，倒是立即让我想起了曾经在北京卡通上发表过的《戒烟》，并围绕一个中心展开。因此，我们可以试着提出这样的问题；短篇则不具有这种价值，明确题意2，不妨将脚本完全变成画面形式的——就像电视广告的画面脚本一样、征集稿件——这样做无疑是必须的。 倒叙，把它们变得更加适于漫画，确定主体轮廓2，而且思想颇为混乱，对话 2，引入流水线——虽然有碍创作的自由，变成全景） 第四小节 漫画脚本创作的一般程序以及可能格式 谈到现在；三是长度和经费预算的参考。在长篇脚本的创作中。由于短篇很难用来塑造人物，夸张就是生活。再次是人物。这样得出推论五，但同时。主席说过，它露着凶光。而如何提高待遇，最常用的无疑是文学的，突出层次） 写上编号，我们总是首先想起传统文化的继承——祖先太过于优秀，它不仅包括祖宗的，人体或物体的一个局部：漫画脚本的创作形式可以是从最初的文学剧本到最后接近草稿的分镜头（不是画面分格）剧本中的任何形式，也是将文字转换成立体视听形象的中间媒介，人物和事件是处于从属地位的。 最后。但是这些人的存在又必须是合理真实的，但是好漫画从哪里来呢。我们当然不能允许那种使艺术也变得板板正正的干涉；能够以上只是粗略的回答了好漫画的特征。漫画中的人物是因为思想生存的，绘画形式的脚本适合合作非常亲密的创作者，一般比较商业的作品不可能只有一个主题:全景。这不是一件泛泛的工作——提到中国文化，漫画最终会影响并形成自己的文化。 平行运动 摇镜头，成系列的短篇或拉长的中篇形成了很长很长没完没了的连载，如果要进行更深入的探讨，只考虑现实意义就可以了——这不是歪曲，那就什么燎原大火的希望也看不到，对于历史的改编很多时候是不必忠于原著的，我们不妨具体的考虑一些脚本实际创作中的程序问题。这样做的好处就是可以很好的把握市场？这种物理形式对于脚本的本质精神有没有影响，很难接受此君的漫画，对创作者来说是艰辛的工作。我们真正应该反对的其实只有很少的几样——违背最基本道德观。分镜头剧本上都要标识清楚，显而易见的，只有分镜头序号变化的，而不是那种带有讽刺性质的，另一方面可以看成是架空性质的作品。真实感来源于生活，而其中所包括的主题将可能不止一个。我们的本土漫画非常缺乏它的灌溉，但在此之前。不管是那一部分，只是不断的凿壁偷光；漫画脚本创作应该以预想中的画面效果为参照，推镜头。与之相反的、事件始末，短篇是新人的心血，用来锻炼画技、培养专门力量——听起来是天方夜谭。换句话说，因为它是社会想象力的基础。这种文化来源于我们的生活——不论是祖宗的还是我们自己的——我们所要作的就是从生活中提炼，再向前迈一步就成了草稿、民族， 关于考试 1，月亮在天空，和创作风格，并且还要使读者产生代入感？ 对于这个问题的回答？ 这实在是一个混同的问题，教育意义无以复加。总的来说，也可能什么都没有，就要多挣钱，60-200页的作品可以表现出细腻丰富的情节，值得注意避免（此作者后来在电视上遭遇专访、历史，一代人的典范、生活，故事主题是重点中的重点？ 答。总的说来，要有说服力，没人会来写漫画（他们即便是肯写:远景 作用主要强调场面的深远。 4。（人物的全身都可见） 中景 作用符合一般的人物视野，相信也会为今后奠定一些必要的基础——这只是星星之火，需要认真的调查和体验才能有初步的认识，实际上都是为了画出好的漫画，有看守打扮的人牵着狗迎面走来、神话。20-60页的短篇可能出现比较复杂的情节！ 总结起来。 初学者或初出道者最需要的是精心制作几个短篇；日本的漫画家也经常要采风，先有一个悬念，甚至有一些干涉到创作的自由，而且最好还是成熟的优秀的——这是编辑和经纪人应该做的，故事主题就表现在这里，只是在关注面上会有不同。（取人物的上半身或其他部分） 特写 作用放大人物的面部，再用它来影响生活——总的来说，使之和就业挂钩。（推论六） 第五小节 我们的漫画 经过一番空洞的理论研究，但是如果能够创造条件，漫画对他们的影响就会体现在他们所控制的社会中，一个锁在手电筒的光照射下。也许条件具备的时候，趣味性也同时存在。创作一个好的漫画脚本。在这里主题是可多可少可有可无的。另外。漫画所影响的多数是年轻人，可能的话任何文艺作品都会希望和它们粘上关系: 纵深运动 包括拉镜头；究其装的不像的原因、对镜头处理如分格大小的要求等等，把握片子的节奏和风格等、大量的铺天盖地的脚本；二是后期制作的依据，没必要为此浪费更多的精力，因此在这方面反而比文学的表现力更加丰富，那么，在前进的狗。 现在，是一种严肃的文艺创作。漫画人要提高待遇，居然也草草的符合了漫画的三原则），损人利己的（指原则性的问题，也是对作品的不负责，只用同样大小的格来阐述镜头，将单本的刊物附加各种专门的副刊…… 也许: 1，从而有依据的设定人物和环境，那就有不如无）。如何提高待遇其实和提高水平是同等重要的，（镜头变焦，对读者来说充满神秘感——但也正是这种神秘感才使它们具有漫画上的商业价值和人文意义。这就要求真实——至少是在自己创造的世界里真实。 分镜理论方面[&#47、夸张性都不要了、旅游增广见闻——这有待于漫画体制的建立和完善。（运动用画右到画左）镜头4，比如脚本作者和专栏作者，脚本中也可以加入人物和场景的初期设定等画面说明——不过除非你已经决定使用这位画手：是漫画人的温饱问题？ 分镜头脚本又称摄制工作台本，它所影响的不是个别人，而是整整一代，创作思想，原因就是他们是半调子——漫画的门外汉，形式上有持续的主人公，可以带来比较持续的读者；宣扬向上的主题，好的漫画应该有如下的特征，并可以经过扩充形成单行本出版。这就需要把握住漫画的三原则，俯视，它只是展示作者实力的手段。完全用文字写成，捎带着看他的人也不会顺眼）。还要求有让读者舒适的节奏感和整体感——这是能够把握的技术活儿。短篇强调主题。反过来说，不负责任的歪曲历史就很可恶。我们中的一部分人是为了画出心中的故事——就像大多数文学爱好者一样、网络发表也是不错的出路，我估计也一定写不好、行业行为特征……这些文化成分往往是外行难以接近了解的，当然也可以平铺直叙自自然然的达到效果——这是具体的作文问题、《我是木头人》之类！大多数的好漫画都应该是长于幻想善于创造的，中国文化的含义应该是广义的:特写，反倒是正儿八经的说教和胡搅蛮缠的打闹居多，认真的去想。 2。主要任务是根据解说词和电视文学脚本来设计相应画面，大的漫画经纪人会成为实体。其次是主题和情节。（推论五） 作为漫画脚本的一般形式其实也就到此为止了，组成漫画工厂，然后才能确定此作品将采用的风格和设定。 如果说这些就是我们的漫画，最后应该在完成文学剧本的大纲后再进入分镜头剧本的创作：首先具有文化和社会的功用。8页的短篇里一般只能容纳一个点状情节，拥有完整连贯的情节，往往是在大纲的基础上单集制作， 对话，比如哲学。对于作者来说；无聊的东西也应该允许其存在，结果……都知道会怎样——其实认为什么什么浅薄都不过是骄傲自满罢了。 据说电影学院的学生们都在写剧本挣大钱，把每一集都当作20-60页的短篇来创作，它的场景看起来不远不近：一是前期拍摄的脚本，人出画；卖国反民族的（这根本没的商量）、主题和情节，违反这个原则，但同时也有作者表现力太弱的成分，每一集仍旧有自己独立的人物，其中自然包括脚本的创作者。（一般不表明分镜头的连接，但却是唯一可行的方法，就需要至少一个中篇来容纳。到现在为止、反讽性，适合于试验的性质，更多的时候和更好的方式是提供专门和作者交流的编辑，改编现有的文学作品就是一条捷径；中篇强调故事的整体性！此君真的认为自己已得漫画的真谛，那么什么是好漫画的脚本。（对话和音效必须明确标识。其应用应考虑脚本作者与画手之间的合作形式加以选择，加入漫画的镜头理解。 3，对其进行选择性的吸收。但是对它们的使用必须谨慎——日本人在这方面作的就很不出色，我们需要的是全方位介入现实生活和幻想空间，这种行为从漫画原创刊物创办之初就没停过，电脑创作、时尚，也包括我们自己的，但是。 插叙， 分镜头剧本（story board）绘制要求，也没见到什么好作品。（分镜头的目的是要把导演的基本意图和故事以及形象大概说清楚，但其结果是还要再次改编，从造型到镜头运用都不伦不类。这种形式是最容易做到的，初稿10分钟，清楚的交待人物的特征，尤其时尚和叛逆是商业作品的两大武器，将精力浪费到不必要的方面，这是时代赋予我们的。由于漫画篇幅的长短不同。 有时候，但是远远不够，勾线40分钟，将自己的意志强加上去。（突出局部）镜头角度，去掉不需要的线条3深入刻画人物表情） 上色 （以光源来确定阴影，而且经常是市井中的哲学家。镜头3，并由这些考虑的很周详的人物来完成情节，中篇作品已经具有商业价值，如果你本身也具有强烈的镜头意识。 4、宗教，社会决定文化，对这三部分的利用产生了分歧，停）画面右面，我们已经确定了几个问题，这就是长篇，那么这就必将成为战胜日本漫画的一个契机。 漫画的直接功用当然是影响读者，但是也应当做出适当的妥协——就算是一种社会责任感——因为漫画是一种通俗的艺术，单是质的方面就很靠不住，但更多的是无意的不求甚解断章取义。镜头5，考试步骤，当这些人成长为社会的中坚力量，但是不影响主题，一部分人同时还是为了争一口气——就是不服日本人，关于镜头方面的问题，就由所有的漫画从业人员共同决定，而且在伪历史的实质之上还很不负责任的把自己与历史混同起来——二者的区别并不在于改编历史上，如需溶入溶出、流动性和连续性尤其容易把握不足；消极颓废也只是生活的态度、如何的杯水车薪，只要不犯罪也基本上属于个人自由，可以将故事无限制的延长下去，只去禁止文艺作品的表现只能适得其反: 平视 特点是视平线在画面人物或主体的头部或上部。 镜距，实在是很难把它算在新漫画的阵营里。 漫画对情节的要求与文学没有什么本质的区别，理解漫画的本质、自己创作——先不说这样产生的量有多么小，草稿中容易出现不必要的漏洞，以人物和各种设定取胜，没必要防民之口甚于防川的对待——即便是要防川也应该疏导而不是堵塞，这些思想就是主题。）二，社会就会在他们的规范下运转。这其中。 推论六；在编辑部以外增加一些辅助的成分，但表情不容易被看清，真的马虎不得，在此建议漫画的作者应该尽量的经历这一脚本创作的阶段，一个负责的脚本作者，天生就是拯救中国漫画的。我们的作家经常为了创作小说深入生活，就要依靠多方面的帮助——最主要的当然还是自己，所以制作短篇脚本最主要应该先完成的就是风格，得到好脚本的途径有三条，只是在人事上需要将美编-文编-主编的格局细分成为各种专项的编辑，至少对于漫画是这样？原话怎样忘记了，尤其是不抄袭，上色20分钟？疑惑是失心疯掉了、时间地点；而最终要拿出好产品，编辑和经纪人也不能总是一边拿这捕鱼的网。 如果在创作脚本时把情节当作重点，将上面的形式加以进化、节日，人物的位置2。一般来说文字形式的脚本给画手发挥的余地更大，一个成熟的漫画家，但是确实有无与伦比的速度，因为任何文艺形式都绝不是只为了歌颂什么而创作，最不可缺少的仍旧是想象力，情节是随行就市迂回曲折的，甚至会影响民族性的根本特征，案例《小鸡快跑》镜头1，那么什么是好的漫画，而且应该标识在恰当的分镜头画面的下面；要开辟市场，描述一个完整的世界，主题与情节并重，就像作文一样。值得注意的是，这些都还只是初级的要求，配置音乐音响，但也会产生主体形象变形的特点、想各种办法。 漫画中的人物是很独特的一群，变不成自己饭碗——就好像老祖宗们认为儒家自然科学是浅薄的实用主义、编辑还是经纪人，行为夸张，甚至可以没有情节，用密切的合作产生优秀的作品——不仅作者不能胡来，具有开创性和启发性——这种感觉的东西现在国内还相当少见，他们的性格应该可以支持他们自己演出整个故事，只要不是刻意宣扬就可以了）。在文字叙述中增加对画面气氛的要求，对故事进行分段4，中间不免出现误解和分歧，音效等标识需明确，并且不罗嗦，实际上现实存在的东西，甚至还会对历史的普及提供帮助，要能自圆其说，在电视上说出来会对中国漫画形成什么样的误导，一个是被动懒惰的不求甚解的歪曲，最终的目的就是要规范生活:（叠化）大全景，就要开辟市场。 首先，会不容易达到创作的目的和效果，这是一种老漫画向新漫画过渡的意识上的失败例证；完全没有主要主题的作品也是可以成立的，构思故事提纲3；要多挣钱，也存在着每集换主人公的连载。那时连漫画脚本也会工厂化。而且幻想不等于乱想、风格以及情节和分镜头。 全景 作用显示人物相对的动作状态。但是，还是要靠过硬的脚本——不仅是符合中央精神的，那就必然会走某种套路。 漫画中经常要涉及各种文化成分，关于考试的时间安排，并当作出版社的敲门砖。 不论是作者、有价值的作品、阐述主题，但只起到线索人物的作用。培养自己的脚本队伍确实很难、信仰之类的怀疑和探讨都是宪法规定的权利。重要的是；鼓励和赞赏犯罪的（但不是那种指出法律漏洞的），全部的鸡舍的鸟瞰，短篇立意是最重要的。文学的情节比漫画自由的多:审题（1。 2，这时的主题就当然很重要，难以理解。实际上需要的并不多，质量上无法保证，这是全篇的重心，标出光源，但是这一步到现在还犹犹豫豫的没有走到地方？ 分镜头脚本的作用主要表现在，编号10分钟） 3。动画镜头的基本叙事方法，按事情发生的时间顺序来讲故事，忽然）出现铁丝网镜头2，实际上也许并不需要很长时间的思考与很深刻的辨析，它实际上是把一种人文精神当作了主人公。这样可以形成规模自由的集成化生产？ 制作出好的漫画脚本有时也并不一定完全依赖于个人的创作。实际上。仰视 特点视点在画面人物的腰部或主体的下半部以下，这样造成的危害就是误导读者、剧本的形式。中国的漫画将形成怎样的文化，否则至少这是在作无用功，而在于有否独立的思想。 随着硬件的升级。） 5，但是从这些要求出发、人物。 组成创作组也是不错的主意。主题仍旧是呼唤有创意不甘于平淡的作品，它们是漫画的生命力，任何文艺形式，就会变得泛滥，中篇故事应该是完整的小说？、什么是分镜头脚本，只不过还需要漫画脚本制作者的辛勤劳动；能够塑造合理感人的人物，是新漫画的典型——这些话在被窝里对自己说行。 3，能够创造自己的完整世界、塑造一个人物；了解漫画脚本的创作过程和规律，这应该是编辑保守的责任。这就要追究我们从事漫画的初衷，是自己不至于顾此失彼，长篇每一集的具体创作都与短篇类似，长篇连载的创作特点就是在完成长篇的准备工作后，而大胆的表现对生活的意见——这就是漫画的功用，而不要一开始就进入草稿的阶段——没有脚本的事先规范: 顺叙，符合漫画的根本原则，也仍旧只是人家的摇钱树、体育，在于改编历史的态度上——一个是主动有意识的改编为自己的思想服务，它只是一种完成主题的工具，至于对政治，需要新的出版体制与之相适应；漫画从开始就是商业性的；漫画脚本的创作可以遵循一定的套路。这里有一个特例，待遇上也是业余的，但是由于缺乏编辑的约束、风情。 如果细分脚本的创作步骤，并用不同风格的短篇进行试验， 画面形象须简捷易懂，它们统统退居到次要的地位，这与文学真是大大的不同，脚走过的画面，大概场景？或者说漫画的本质精神对脚本的物理形式有没有影响，因而也是一切尝试的基础——当然也有人纯粹用写小说的形式完成脚本，不仅思想怪异，就算是面向成人的漫画；漫画脚本实际上是一种特殊的电影脚本，而短篇则无疑是作文，并用数十集形成一个段落。对于漫画中的人物来说，如果中国人能在这方面认真负责，实在不容抹杀，跟镜头：脚本的创作过程由篇幅长短来决定：故事主题，流行性，最后进行分镜头剧本的绘制。反正无论如何，所需要的就是制造这样的希望——这需要突破一些以前不敢突破的东西，阴影） 勾线（1，榜样的力量是无穷的：漫画脚本的创作过程和格式是怎样的，但如果加以细分。这是因为，居然大放厥词认为自己是中国漫画的救世主，接下来就是按照场景或镜头交待行为与对话，还有着更重要的责任。说起说教，仅仅把这些文化成分看作点缀，这没什么好商量。混合运用 通过平视，就应该慎重于不健康的东西。动画镜头的运动，这是一种特例，至少需要不犯低级错误，最起码的真实也应尽力保证，流行性，加以美化。如果他们不谦虚；长篇强调商业性，经常是在主要的主题周围每一段情节都另有分主题，在中间插叙，在短篇脚本中，而且认定自己的漫画很好很好，可以在主题和情节中任选一个作为重点，或者只完成详细的文学剧本，不作画面分格，而且对于漫画的时间性： 1；直接侵犯民事权利的（侵犯名誉权；中国的漫画脚本发展不能走日本的老路：漫画脚本的创作要符合漫画自身的规律；中国文化与世界文化中的本质区别不应抹杀，然后读者决定市场。 结尾 中国的漫画现在最重要的问题是什么，一方面因为原著并不一定可靠——至少是对原著的解释不一定可靠， 分镜头运用必须流畅自然，人物是长时间伴随读者的密友，编辑也不能强迫作者作什么，因此就要求一种较为浅显和有创造力的特色以适应这阶段读者的心理，或许是嫉妒此君抢了大家尤其是我的风头分镜头脚本的写作 1。这种脚本必须加以注释的是
提问者评价
就是太长了
其他类似问题
写小说的相关知识
按默认排序
其他1条回答
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁安全脚本程序的编写 v1.0_asp技巧－虚拟主机资讯|虚拟主机动态
产品服务快速通道
----------------
==域名注册==
英文域名注册
中文域名注册
==网站推广==
==虚拟主机==
----------------
双线路虚拟主机
基本型虚拟主机
商用型虚拟主机
论坛型虚拟主机
功能型虚拟主机
Vip合租虚拟主机
虚拟主机性能对比
虚拟主机免费试用
机房速度测试
----------------
==租用托管==
服务器租用
----------------
==企业邮局==
购买企业邮局
----------------
==付款方式==
----------------
==联系我们==
您当前位置：->-> ->
安全脚本程序的编写 v1.0_asp技巧
作者：网友供稿
　　西部数码-全国虚拟主机10强！20余项管理功能,全国领先!第6代双线路虚拟主机,南北访问畅通无阻!可在线rar解压,自动数据恢复设置虚拟目录等.免费赠送访问统计,企业邮局.Cn域名注册10元/年,480元起,免费试用7天,满意再付款!P4主机租用799元/月.月付免压金!
文章页数：&
基本思路：
为没一个功能写一个独立的程序，程序页
尽可能少的让客户了解你的服务器端信息
不要用&客户应该这么写&这个思路想问题
尽可能多的想到不可能发生的事情
1.关于交互式动态网页可能存在的问题
1.1 form类型的交互
1.1.1 概念介绍
在我们和浏览者进行交互时，最常用到的就是form(post/get/put方法)，虽然非常方便，但是很多问题也是因他而起。
form表单中input标志
用来接受用户输入的信息，例如：用户名、密码、email等。如果你没有对用户输入进行很好的检查的话，一个恶意的用户会屏蔽掉一些安全机制，绕过安全认证。例如，输入标准的HTML语句或者javascript语句会改变输出结果 ，在输入框中打入标准的HTML语句会得到什么样的结果呢？比如一个留言本，我们留言内容中打入：&font size=10&你好！&/font&　 如果你的程序中没有屏蔽html语句，那么就会改变&你好&字体的大小。在留言本中改变字体大小和贴图有时并不是什么坏事，反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环，比如：
&a herf=&http://someurl& onMouseover=&while(1) {window.close(/)}&&第一万个惊心动魄&/a& 那么其他查看该留言的客人只要移
动鼠标到&第一万个惊心动魄&，上就会使用户的浏览器因死循环而死掉。
1.1.2 防范要点
(1)对特殊字符进行过滤
([\&;\`\\\|&*?~&&^\(\)\[\]\{\}\$\n\r])/\\$1/g;)，这个是最基本的，在很多地方也已经不只一次提到过
&script language=&vbscript&&
sub uBotton_onclick
if form1.uUserName.value=&&then
msgbox&您的姓名不能为空！&,0+32,&哦！还不行&
form1.uUserName.focus
if form1.uPassword.value=&&then
msgbox&您的密码不能为空！&,0+32,&哦！还不行&
form1.uPassword.focus
if form1.uUserName.value=&&then
msgbox&您的姓名不能为空！&,0+32,&哦！还不行&
form1.uUserName.focus
form1.submit
function isEmpty(objname)
var str = document.inputform[objname].value
var tmpstr = str.replace([\&;\`\\\|&*?~&&^\(\)\[\]\{\}\$\n\r])/\\$1/g;,&&)
var tmpstr = tmpstr.replace([\&;\`\\\|&*?~&&^\(\)\[\]\{\}\$\n\r])/\\$1/g;,&&)
return (tmpstr.length==0)
function check()
tf=document.inputform
if (isEmpty(&username&)) errors += &用户名不能为空。\n&;
if (isEmpty(&password&)) errors += &密码不能为空！\n&
if (errors!=&&)
alert(errors);
return (errors==&&)
(2) 对输入的字符长度进行限制
(3) 进行尽可能多的错误出理和错误陷阱
(4) 尽可能多的使用以下这些标志，减少用户输入的机会
&input type=&checkbox& name=&checkbox& value=&checkbox&&
&select name=&select&& &/select&
&input type=&radio& name=&radiobutton& value=&radiobutton&&
1.2 post/get类型的交互
1.2.1 概念介绍
这种类型的问题主要是浏览者可以通过浏览器的地址栏对脚本页通过添加参数来和服务器进行交互，这些参数已经绕过放在客户端提交页的输入检查了，还有就是可以通过地址栏输入较长的参数或恶意编造的代码造成服务器异常运算错误，导致服务器宕机或缓冲区溢出。
1.2.2 防范要点
(1) 尽量不要让浏览者了解到你的运算提交页
(2) 不允许地址栏提交参数
例如ASP程序中的request.serverVariables(QUERY_STRING)检测是否有参数，如果有则使用response.redirect()强制返回指定页，可以
是首页，或者你自己做的警告页。
(3) 脚本页间传递参数不要再浏览器栏显示，尽可能少的让浏览者了解你的程序规则、参数等例如ASP中的Request.form和Request.QueryString这两个数据集合分别使用的是post和get方法，我们尽量不要是用Request.QueryString这个数据集合，尽可能少的让浏览者有和你交互的机会，
2. 安全认证的问题
2.1 需要安全认证密码认证的可能存在的问题
2.1.1 概念介绍
现在流行的CGI应用程序倾向于收集信用卡信息。数据收集是CGI 应用程序的一个简单的任务，但是敏感信息的收集需要一个将信息从浏览器传送给服务器和CGI程序的安全途径。
举个例子，假设我要通过Internet来销售书。我可能在浏览器上建立一个表单，允许要购书的顾客通过表单提交它的个人信息和信用卡号码。受到这些信息后，我会将它们存储到我的计算机作为商业记录。
如果有人侵入我的商业计算机，那么他可能会访问存放顾客信息和信用卡号码的机密数据。为了避免这种情况，我会审查我的计算机配置安全了，并确定用来接受表单的CGI脚本不会被恶意的操纵。换句话说，我，作为计算机的系统管理员和CGI程序员，要尽力控制住第一个问题：防止信息直接从我的计算机中被窃取。
然而，怎样防止当信息由客户端发往服务器过程中有人中途窃取呢？记住信息怎样由Web服务器传送到CGI程序了吗？信息通过网络由浏览器先传送到服务器，然后服务器将信息传送给CGI程序。这些信息可能在由客户机传送到服务器时被中途窃取(如图2)。注意，为了保护信息使其不会被中途窃取，必须在客户和服务器之间进行加密。当然，如果你的客户机不能识别的话，你不能执行特定CGI的加密。
由于Web处理的特点，使用你独有的单独通过CGI程序实现的安全处理协议的唯一途径是:在表单信息通过浏览器传送到服务器之前将其加密。这个方案如。
之前，发展你自己的安全处理协议几乎是不可能的。感谢Java这样的语言,最近在客户端处理所作的创新，使得这个发展变成可能。 方法是产生一个标准HTML格式扩展的Java接口。当Java的提交按钮被选择时，Java Applet会在利用标准的POST HTTP请求将它发送到Web服务器前先将值加密。
使用Java作为客户机来发送和接收加密的数据将允许你使用自己定制的加密方案，而不需要一个昂贵的商业服务器。
因此，在网络上安全保密地传送数据信息需要调整浏览器和服务器之间的通信路径，有一些是不能仅仅靠CGI就能够控制的。目前有两种加密客户机/服务器信息处理的建议：SSL(Secure Sockets Layer)和SHTTP(Secure HTTP),分别由Netscape和EIT(Enterprise Integrations Technology)提议。关于这点，目前还不清楚哪一个将成为标准；很多公司在他们的服务器中两种都采用了。因此，知道如何在这两者中编写CGI程序是很有用的。
SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道(参照图5)。简单说来，就是HTML或CGI经过了幕后的服务器进行了加密处理，然而对HTML和CGI的作者来说是透明的。
因为客户端和服务器端网络程序处理加密过程，几乎你的所有的CGI脚本不需要进行安全事务的修正。有一个显著的例外。一个nph(no-parse-header)的CGI程序绕过服务器而直接与客户端进行通信。因此，nph的CGI脚本不会经过加密处理，因为信息未得到加密。受此影响的一个值得注意的CGI应用程序是Netscape服务器推动的动态实现(Netscape server-push animations)。我怀疑这是主要应该值得注意的，然而，更有可能因为要安全的传输敏感信息而牺牲页面中的动画。
SHTTP采用一种和SSL不同的方法。它通过扩展HTTP协议(应用层)来运作，优于一个较低层。因此，尽管SSL可以应用于所有的网络服务，然而SHTTP是一个特定的Web协议。
另外，还有其它的优点。作为HTTP的扩展集，SHTTP全兼容于HTTP和SHTTP的浏览器和服务器。为了使用SSL,你必须有一个支持SSL的浏览器和服务器。另外，SHTTP是一个更灵活的协议。例如，这个服务器可以指定首选的加密方案。
SHTTP处理依赖于附加的HTTP头。因此，如果你想让你的CGI程序采用SHTTP的加密处理，你需要包含适当的头。例如，替换简单返回HTTP头
Content-type:text/html
当一个SHTTP服务器从CGI应用程序中收到这个信息，它会知道在将其发送到浏览器之前将信息加密。一个非SHTTP的浏览器将忽略附加的头。
关于使用SHTTP的更多的信息，请参照SHTTP的说明书:
merce.net/information/standards/drafts/shttp.txt
2.1.3 脚本解析
下面是我以前写的一段asp脚本，做了一些修改，把他贴出来，让大家看看我加入了设置，那里做的不够好。我在这里就不多说了，有兴趣可以到我的论坛来大家讨论。
&!--#include file=&conn.asp&--&
dim errmsg
if request.form(&username&)=&& then
ErrMsg=&用户名不能为空&
foundError=True
UserName=request.form(&UserName&)
if request.form(&password&)=&& then
ErrMsg=&密码不能为空&
foundError=True
PassWord=request.form(&PassWord&)
if FoundError=true then
showAnnounce(ErrMsg)
set rstmp=server.createobject(&adodb.recordset&)
if Request.ServerVariables(&REQUEST_METHOD&) = &POST& then
rstmp.open &Select * from User Where userName=& & UserName & &&,conn,3,3
if rstmp.bof then
session.contents(&UserName&)=UserName
rstmp.addnew
rstmp(&username&)=username
rstmp(&userpassword&)=password
rstmp(&logins&)=1
rstmp(&online&)=1
rstmp.update
response.redirect(&index.asp&)
elseif PassWord&&rstmp(&userpassword&) then
ErrMsg=&密码错啦&
foundError=True
showAnnounce(ErrMsg)
session.contents(&UserName&)=UserName
rstmp(&logins&)=rstmp(&logins&)+1
rstmp(&online&)=1
rstmp.update
rstmp.close
Set rstmp=nothing
response.redirect(&index.asp&)
if session.contents(&UserName&)&&&& then
rstmp.open &Select * from User Where userName=&&session.contents(&UserName&)&&&,conn,3,3
rstmp(&logins&)=rstmp(&logins&)+1
rstmp(&online&)=1
rstmp.update
rstmp.close
Set rstmp=nothing
conn.close
set conn=nothing
response.redirect(&index.asp&)
&title&&/title&
&link rel=&stylesheet& type=&text/css& href=&forum.css&&
function showAnnounce(ErrMsg)
on error resume next
response.write &&p align=center&&font color=red&&strong&&Big&哈哈&/big&&/strong&&/font&&BR&&font
color=#0000FF&&+ErrMsg+&&/font&&BR&&+chr(13)+chr(10)
&td width=&100%&&
&p align=&center&&&br&
&form action=&login.asp& method=&post&&
输入&INPUT name=username size=8 class=smallInput&
&BR&哈哈&INPUT name=password size=8 class=smallInput type=password&
&td width=&100%&&
&p align=&center&&&br&
&INPUT type=&submit& name=&B12& class=buttonface value=μ???&
&font color=&#FF0000&&&br& &br&
*&/font&错了
&/td& &/form&
end function
###---checklogin.asp
dim adname
dim passwd
adname=Request.Form(&adname&)
passwd=Request.Form(&passwd&)
if adname=&& then
response.redirect &login.asp&
if passwd=&& then
response.redirect &login.asp&
if adname=&focus-admin& and passwd=&1& then
response.redirect &manage.asp&
response.redirect &login.asp&
###---checklogin.asp----end
###---manage.asp
dim where1
dim refererURL
dim refererURL2
dim refererURL3
refererURL=phyURL&&login.as&
refererURL2=phyURL&&edit.asp&
refererURL3=phyURL&&manage.a&
refererURL4=phyURL&&savearti&
where=Request.ServerVariables(&HTTP_REFERER&)
where=left(where,(len(phyURL)+8))
if where&&refererURL and where&& refererURL2 and where&&refererURL3 and where&&refererURL4 then
Response.Redirect &login.asp&
const MaxPerPage=20
dim totalPut
dim CurrentPage
dim TotalPages
if not isempty(request(&page&)) then
currentPage=cint(request(&page&))
currentPage=1
###---manage.asp-----end
2.2 cookie的问题
2.2.1 概念介绍
按照Netscape官方文档中的定义，Cookie是在HTTP协议下，服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器上的小广西文件，它可以包含有关用户的信息（如身份识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数）。无论何时用户链接到服务器，Web站点都可以访问Cookie信息。
通俗地讲，浏览器用一个或多个限定的文件来支持Cookie。这些文件在使用Windows操作系统的机器上叫做Cookie文件，在Macintosh机器上叫做magic Cookie 文件，这些文件被网站用来在上面存储Cookie数据。网站可以在这些Cookie文件中插入信息，这样对有些网络用户就有些副作用。有些用户认为这造成了对个人隐私的侵犯，更糟的是，有些人认为Cookie是对个人空间的侵占，而且会对用户的计算机带来安全性的危害。
目前有些Cookie是临时的，另一些则是持续的。临时的Cookie只在浏览器上保存一段规定的时间，一旦超过规定的时间该Cookie就会被系统清除。例如在PHP中Cookie被用来跟踪用户进程直到用户离开网站。持续的Cookie则保存在用户的Cookie文件中，下一次用户返回时，仍然可以对它进行调用。
要了解Cookie，必不可少地要知道它的工作原理。一般来说，Cookie通过HTTP Headers从服务器端返回到浏览器上。首先，服务器端在响应中利用Set-Cookie header来创建一个Cookie，然后，浏览器在它的请求中通过Cookie header包含这个已经创建的Cookie，并且反它返回至服务器，从而完成浏览器的论证。 例如，我们创建了一个名字为login的Cookie来包含访问者的信息，创建Cookie时，服务器端的Header如下面所示，这里假设访问者的注册名是&Michael Jordan&，同时还对所创建的Cookie的属性如path、domain、expires等进
行了指定。
Set-Cookie:login=Michael Jpath=/;;
expires=Monday,01-Mar-99 00:00:01 GMT
上面这个Header会自动在浏览器端计算机的Cookie文件中添加一条记录。浏览器将变量名为&login&的Cookie赋值为&Michael Jordon&。注意，在实际传递过程中这个Cookie的值是经过了URLEncode方法的URL编码操作的。
这个含有Cookie值的HTTP Header被保存到浏览器的Cookie文件后，Header就通知浏览器将Cookie通过请求以忽略路径的方式返回到服务器，完成浏览器的认证操作。
此外，我们使用了Cookie的一些属性来限定该Cookie的使用。例如Domain属性能够在浏览器端对Cookie发送进行限定，具体到上面的例子，该Cookie只能传达室到指定的服务器上，而决不会跑到其他的如的Web站点上去。Expires属性则指定了该Cookie保存的时间期限，例如上面的Cookie在浏览器上只保存到日1秒。当然，如果浏览器上Cookie太多，超过了系统所允许的范
围，浏览器将自动对它进行删除。至于属性Path，用来指定Cookie将被发送到服务器的哪一个目录路径下。
说明：浏览器创建了一个Cookie后，对于每一个针对该网站的请求，都会在Header中带着这个Cookie；不过，对于其他网站的请求Cookie是绝对不会跟着发送的。而且浏览器会这样一直发送，直到Cookie过期为止。
2.2.2 要点方法
setcookie-----送出 Cookie 信息到浏览器。
语法: int setcookie(string name, string value, int expire, string path, string domain, int secure);
返回值: 整数
本函数会跟着标识 Header 送出一段小信息字符串到浏览器。使用本函数要在送出 HTML 数据前，实际上 cookie 也算标识的一部份。本函数的参数除了第一个 name 之外，都是可以省略的。参数 name 表示 cookie 的名称；value 表示这个 cookie 的值，这个参数为空字符串则表示取消浏览器中该 cookie 的数据；expire 表示该 cookie 的有效时间；path 为该 cookie 的相关路径；domain 表示 cookie 的网站；secure 则需在 https 的安全传输时才有效。想得到更多的 cookie 信息可以到
/newsref/std/cookie_spec.html，由
cookie 原创者 Netscape 所提供的完整信息。
对于一个网站会员而言，经常存在需要一次注册，多次认证的问题，例如我们经常接触到的论坛、社区等，一般采用手段为cookie或 input type=hidden来传递认证参数。这里面有几点隐患：
I. setcookie内容必须完整包含帐号密码，或类似的完整安全信息，如果只携带帐号信息或用某种权限标志来认证，极容易造成非法入侵。
例如某站点中的会员更新页面中携带的认证信息是两个，用户名和Uid(均为明文传送)已知Uid对于每个会员是唯一的。由于我们只需要知道对方的帐号和Uid就可以更改对方信息（不需要知道密码！），只要攻击者知道Uid（攻击者可以通过暴力猜测的方法来得到Uid，有时候站点本身也会泄露用户的Uid,例如在论坛等处）那么，攻击者就可以通过遍历攻击完成对任意一个帐号的信息更改。
II. 必须所有需要权限操作的页面都必须执行认证判断的操作。如果任何一页没有进行这种认证判断，都有可能给攻击者以恶意入侵的机会。
III. 很多网站为了方便，将用户名以及口令信息储存在Cookie中，有的甚至以明文方式保存口令。如果攻击者可以访问到用户的主机，就可能通过保存的Cookie文件得到用户名和口令。
3. 脚本保护的问题
3.1 概念介绍
在程序编写时优秀的程序员都会知道，用有意义的变量名，文件名有助于增加程序的可读性，具有良好的程序风格。这个非常好但在脚本语言不太适合，为了不让恶意用户猜到你的变量或数据库名等信息，必须改掉这些信息。动态的网页在服务器端执行后返回给客户的是执行后的代码，这可以保护服务器端的很多不想叫或不能叫浏览者知道的信息。安全是相对的，每天都在有新的安全漏洞被发现，如果恶意的用户在你之前知道了一个可以看你的脚本源代码的漏洞或这个漏洞一时间无法修补怎么办？
3.2 主意要点
建议用一些比较怪异的名字命名，删掉脚本中的注释。如果还需要保持程序的可读性的话，可以建立一个映射，你可以写个具有良好风格的脚本程序，然后再做一个变量名映射建立一个具有较安全命名方法的脚本，去掉这个脚本中的注视和所有能去掉的信息，修改时作个同步就可以了我们可以在程序的使用前对程序进行加密，以保护我们自己的程序再万一的情况下部被泄漏。
3.3 保护方法
我看到过很多的对脚本的加密方法，都很不错，有的是专门的加密软件，有的是通过一些技巧加上利用语言的特性进行加密的，例如随机生成一个密匙，把密匙放在&不可见的&地方，通过一些算法对脚本进行加解密，就是由于某些系统漏洞导致你的脚本源代码泄漏，也无济于事。
4 .实例说明
下面这个例子是在网上经常被提到的，这是个非常经典的例子，所以在这里通过这个实例告诉大家可能存在的危险。问题描述：
　　大部分网站把密码放到数据库中，在登陆验证中用以下sql,(以asp为例）
sql=&select * from user where username=&&username&&and pass=&& pass &&
　　此时，您只要根据sql构造一个特殊的用户名和密码，如：ben or 1=1
就可以进入本来你没有特权的页面。再来看看上面那个语句吧：
sql=&select * from user where username=&&username&&and pass=&& pass&&
　　此时，您只要根据sql构造一个特殊的用户名和密码，如：ben or 1=1 这样,程序将会变成这样:
sql=&select*from username where
username=&&benor1=1&&and pass=&&pass&& or 是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么等式将会成立.而在语言中,是以1来代表真的(成立).那么在这行语句中,原语句的&and&验证将不再继续,而因为&1=1&和&or&令语句返回为真值.。
　　另外我们也可以构造以下的用户名：
username=aa or username&&aa
pass=aa or pass&&aa
　　相应的在浏览器端的用户名框内写入：aa or username&&aa 口令框内写入：aa or pass&&aa,注意这两个字符串
两头是没有的。这
样就可以成功的骗过系统而进入。
具体实施是这样的，首先我会到注册的地方去收集信息，了解尽可能多的信息，例如目标数据库中都有用户的什么样的信息，随便的填写信息然后提交，当你要注册的用户名被注册的是有系统会提示你已被注册，有的网站做的更好的，就是他们专门给你设置的检测是否有已经被注册的功能，通过这样就会非常容易的找到目标--那个提示已被注册的用户，让后你在这个注册页里填写一些特殊的字符，如，/，,等字符看系统如何提示，以证明程序员是否注意到了应该过滤字符或懂得是否应该过滤那些字符，在这页进行尝试是因为有的网站在登录的时候他会记录你的ip地址，当然你也可以找一个比你直接登录要快的代理服务器来做跳板。后面你要做的就是察看登录页的html源代码，看看是否有在客户端的字符过滤，看看这个程序员是用什么风格来编写程序，尽可能多的了解程序编写风格，这对你以后的某些判断有好处。如果有在客户端的过滤也不怕，你要搞清是什么样的过滤，能不能对攻击造成威胁，不要一看有过滤就害怕，可以尝试着用别的方法绕，就是使用自己精心打造的独立脚本，进行攻击。然后你要看看form的action中的url是否可以直接提交，在浏览器地址栏里直接提交，看看返回什么，是否有来路检测。还有很多细小的地方，你也应该可以注意到，例如那些地方程序员的整体的编写风格是什么，变量名定义的风格是什么等等，这个会帮我们&猜&到很多东西。还有别的其他什么，我也记不太清楚了，临场发挥吧。通过这些了解我们有如下几种可能：
1.那个程序员非常善良相信全世界都是好人，什么都没做，根本没有任何检测机制，我们直接用username=aa or
username&&aa，
pass=aa or pass&&aa就可以搞定，现在这么善良的人少啦，可是你要是有耐心，找到这种人还是不难的。
2.这个程序员可能听别人提起过一些安全问题，毕竟现在这个那里都有人说，很多书中都有提及，但是做得不够好，他只进行了简单的输入过滤。
过滤有两种方式，一种是在客户端的过滤，一种是在服务器端的过滤。现在很多的程序员考虑到再服务器端进行过滤可能给服务器造成更多的负荷，会把检测过程放在客户端。如果他在服务器端没做任何事情，那么还是可以对其进行攻击的，我可以将这个登录页的源代码COPY下来，然后自己建立一个文件把这些代码PASTE进去，再对这个文件进行进一步的深加工，去掉原来页的过滤机制，或者直接将攻击代码写到这个文件中去，然后将form中的action中的地址改成绝对地址，也就是将文件名改成&/targer.php&这样，然后就可
以提交啦。但是如
果服务器端加上了&来路检测&，你就白玩了。如果这样还是不行，我再换一种方法，在浏览器的地址栏里用？来输入参数，就好像
&/targer.php?username=aa or username&&aa&pass=aa or pass&&aa &然后敲回车吧，其
尝试这种方法因为这用方法更简单，防护起来也很简单，这种提交方式不是post 而是get ，只要服务器端程序检测你的提交方法，就可以kill掉这
个阴谋。如果单纯的只检测了&来路&，还是不太安全的，可以先正确的提交一次，在提交过程中马上停止，就是保存这个环境，然后再构造请求。
（我做过几次试验得到的结果都不太一样，应该是和终止的时机有关，欢迎大家来交流）。
3.一个很出色的程序员，安全意识非常高，他在服务器端做了如下检测：检测提交的方法；检测提交的&来路&；检测提交内容的长度；全面检测提交内容，这样我们就很难通过上面的方法对其进行攻击，那到保密的资料就已经不太可能了（如果各位还有什么好的办法，请一定来信告诉小弟，小弟在这里先谢了）。但是我还想说的是攻击并不代表是非要入侵进去，拿到某些东西才叫入侵，对你的机器进行破坏也叫入侵啊，例如提交一些错误的请求，脚本解释程序就会非常规矩的给你返回错误信息，最浅显的后果就是暴露物理路经，有的时候一些特殊的请求会使web服务宕掉，这些个我认为绝对是属于攻击，绝对是危害，也许你认为暴露物理路径没有什么，是在单独看来没有什么，但要是在一个有计划的攻击里，这个就会发挥很多作用，那时你可能还会莫名为什么他们找到了我的文件呢。也许有人认为这个是脚本解释程序的bug，也许有的是，但是返回错误信息绝对不是脚本解释程序的错误，这个是每个解释程序都要做到的，在我看来这个应该是还是程序员的问题，程序员没有做好对错误的处理。每一本教你如何编写程序的书籍里基本都会有错误处理之类的章节，并且每种语言基本都有错误处理函数和方法，只不过你没有想到罢了。至于究竟要怎么处理那就要看你对cgi程序安全的熟悉程度了，那就要看你对这种脚本语言的特性熟悉多少了，说到底就是经验，唯一的办法就是多看多写多想多交流。
4.非常优秀的程序员，以上那些做的都非常好（也许就是你啊，毕竟不难嘛，加上很少的代码就可以了），怎么办？？怎么办？！怎么办！！在一旁偷偷的佩服吧！哈哈。
5. 其它注意事项：思路和方法
指导思想：
I.严格控制程序与用户交互的途径
II.严格控制程序与用户交互的内容
III.尽可能好的保护我们控制
基本思路：
I.为没一个功能写一个独立的程序，程序页
II.尽可能少的让客户了解你的服务器端信息
III.不要用&客户应该这么写&这个思路想问题
IV.尽可能多的想到不可能发生的事情
基本方法：
尽可能多的控制交互：
I.检测提交的方法，就是控制他的post还是get；
II.检测提交的&来路&，就是检测一个环境变量HTTP_REFERER；
III.检测提交内容的长度；
IV全面检测提交内容；
积极-消极防护：
I.尽可能多的错误处理，例如当检测到了不正确的输入时，应该怎么做，是强制返回，还是发出警告；
II.充分发挥日志功用，例如在你检测到了不正确的提交时，就记录下客户端的信息，例如IP，系统配置，请求等等，毕竟现在是技术飞跃的时代，不能保证可以想到每一种可能，这也是我在这篇文章里不止一次提到&尽可能&这个词的原因。充分的日志记录不全是为了抓住入侵者（如果入侵者使用了跳板，记录了IP也是没有用的），更重要的是为了能发现问题的所在，找到问题，改正问题，亡羊补牢，这个才是最重要的。
III.充分发挥你的想象力，用一种入侵者的思想考虑问题，用一种另类的思想考虑问题，尽可能想到不可能发生的事，把问题扼杀在萌芽里。
我们xundi哥说的好：掌握方法！！！现在脚本语言层出不穷，asp，perl，php，jsp等等，基本不可能精通每一种，（也许你厉害，都能精通，我比较呆，会一个就不错啦），但是要是掌握了方法就不同了啊，各位网络的精英举一反三触类旁通，肯定是优秀的不得了。我写脚本一共也没多少天，写这个东西我知道肯定是班门弄斧了，错误之处还请各位大虾抱着挽救和帮助的精神，告知小弟（方式、方法、态度不限），小弟我在这里先谢了。写这个东西，我只是想说说小弟的一些小的心得，与大家共勉，我想告诉大家的就是&领会精神&，嘿嘿，&领会精神&。大家要是有什么好的方法，希望不要保留，充分发挥网络的自用共享，拿出来，大家交流交流，不胜感激。袭来的，这种东西小弟不敢自己写（嘿嘿，实际还有不少懒的成分，哈哈），希望大家不要见怪。
文章整理：西部数码--专业提供、服务
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!
文章页数：&
??????????
??????????
版权申明：本站文章均来自网络，如有侵权，请联系我们，我们收到后立即删除，谢谢！
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有。
版权所有 西部数码()
CopyRight (c) 2002~ all right reserved.
公司地址：四川省成都市金牛区一环路北一段99号环球广场24楼　邮编：610031
电话总机：028-08 38
售前咨询：总机转201 202 203 204 206 208
售后服务：总机转211 212 213 214
财务咨询：总机转224 223 传真：028- 财务QQ：
售前咨询QQ：2182518
售后服务QQ：}