后使用快捷导航没有帐号？
关于移动游戏申报版号的十个注意事项
导读：6月2日，国家新闻出版广电总局发布了《关于移动游戏出版服务管理的通知》，这份即将在日起施行的“通知”中首次明确了“移动游戏”的出版管理流程，引发了国内移动游戏行业从业者的广泛关注。 ... ... .........
　　6月2日，国家新闻出版广电总局发布了《关于移动游戏出版服务管理的通知》，这份即将在日起施行的“通知”中首次明确了“移动游戏”的出版管理流程，引发了国内移动游戏行业从业者的广泛关注。
曾登录国内的部分海外移动游戏
　　关于该通知，斑马网进行了简单的梳理：
　　核心表述：
　　1、对于移动游戏需要纳入网络出版管理之中，在今年2月份颁布的《网络出版服务管理规定》中已有说明，本次通知则可以理解为具体的实施方案，至此移动游戏若想上线收费运营，必须按照通知要求先申报版号。
　　2、通知中给出了三种移动游戏申报版号的方式，第一种适用于“申请出版不涉及政治、军事、民族、宗教等题材内容，且无故事情节或者情节简单的消除类、跑酷类、飞行类、棋牌类、解谜类、体育类、音乐舞蹈类等休闲益智国产移动游戏”，第二种适用于非第一种类型的国产移动游戏，第三种适用于境外著作权人授权的移动游戏。相比此前的游戏申报版号流程，前两种方式进行了不同程度的简化，而第三种申报版号流程则与现有海外网游申报版号流程保持一致。
　　3、按照此前的规定以及通知中的行文分析，通知的管辖对象依然是出版单位，尽管通知中对于“联运”以及“设备预装”的服务商提出一定审核要求，但对于诸如AppStore、应用宝、360等发行平台并没有进行规定性质的约束。
　　4、对于移动游戏的出版审核时间，通知中也给出了详细的规定，省级出版行政主管部门审查时间是5个工作日，之后提交国家新闻出版广电总局的批复时间是10个工作日。
　　注意事项：
　　1、通知中沿用了新版《网络出版服务管理规定》中关于“信息网络”、“出版服务”的表述，将各类移动游戏以及其出版服务的整个过程纳入监管范围，即移动游戏一旦在国内上线运营必须具备出版号;
　　2、通知正式实施之日起(7月1日)，没有申报版号的移动游戏不得上网出版运营;
　　3、通知中，仅对上文中提到的第一类移动游戏的申报版号时长进行了规定，即最短18天以内取得是否获批的确切消息，预计多数移动游戏的申报周期要更长;
　　4、日之前在国内上线的所有移动游戏如果计划继续运营，必须在10月1日前到属地省级出版行政主管部门补办相关审批手续。届时，未补办相关审批手续的，不得继续上网出版运营;
　　5、游戏出版服务单位取得批复文件后，需要在7个工作日内将游戏上线，并将上网出版运营时间、可下载的地址、运营机构数量及主要运营机构名称和是否开放充值等出版运营情况上报;
　　6、游戏升级作品及新资料片(具体如何界定请参考通知原文)，需要依其所属类别重新履行相应审批手续;
　　7、游戏运营过程中，如果出版服务单位、游戏名称或主要运营机构发生改变，需要提交材料办理变更手续;
　　8、游戏出版服务单位拥有对于游戏运营的审核责任，如果运营方擅自在游戏中添加不良内容，可以上报并追责;
　　9、移动游戏联合运营单位不得联合运营未经批准或者相关信息未标明的移动游戏。各类手机、平板电脑等移动智能终端生产和经营单位不得预装未经批准或者相关信息未标明以及侵权盗版的移动游戏。
　　10、违反上述“事项”的出版服务单位将会被有关部门追责，如果涉及问题严重，造成严重不良影响的，还可以责令停止运行，更加严重的还会追究刑事责任，我国对于出版非法出版物造成严重影响的案例，最高刑罚是无期徒刑。
　　对于CP、发行商、渠道的可能影响：
　　按照通知的规定，作为移动游戏的运营方，CP或者发行商将在游戏的运营过程中承担更多的责任，而渠道(平台)承担的责任相对较低。此外，按照通知，具有网络出版资质的申报单位可以独立于CP、发行商、渠道之外，换句话说，具有资质的一部分公司可能会因此进入移动游戏行业的生态链条之中(比如，传统出版社)。最后，通知对于移动游戏的盗版、山寨问题将起到遏制作用。
　　对于玩家群体的可能影响：
　　移动游戏的出版得到规范化管理，受益最大的人群是低年龄玩家群体，结合《网络出版服务管理规定》中的相关规定，未来游戏市场中涉黄、涉暴的游戏将会逐渐出局。此外，通知对于一些恶意扣费的移动游戏将起到遏制作用。
　　这些移动游戏可能会面临抉择：
　　1、《皇室战争》，《网络出版服务管理规定》中指出，“关于有从事网络出版服务所需的必要的技术设备，相关服务器和存储设备必须存放在中华人民共和国境内”，如果《皇室战争》按照通知中的要求重新申报版号，要怎么解决这一问题呢?
　　2、《炉石传说》，这一类PC、移动端数据互通的游戏是否需要额外申请版号?
　　3、AppStore上未经引进的海外游戏，这一类移动游戏是否会选择在中国申报版号?
　　《关于移动游戏出版服务管理的通知》原文：
　　各省、自治区、直辖市新闻出版广电局，新疆生产建设兵团新闻出版广电局，中央军委政治工作部宣传局，各游戏出版服务单位：
　　为进一步规范移动游戏出版服务管理秩序，提高移动游戏受理和审批工作效率，根据《出版管理条例》、《网络出版服务管理规定》及相关管理规定，现将有关事项通知如下：
　　一、本通知所称移动游戏，是指以手机等移动智能终端为运行载体，通过信息网络供公众下载或者在线交互使用的游戏作品。
　　本通知所称移动游戏出版服务，是指将移动游戏通过信息网络向公众提供下载或者在线交互使用等上网出版运营服务行为。
　　本通知所称游戏出版服务单位是指取得国家新闻出版广电总局网络出版服务许可，具有游戏出版业务范围的网络出版服务单位。
　　二、游戏出版服务单位负责移动游戏内容审核、出版申报及游戏出版物号申领工作。
　　三、申请出版不涉及政治、军事、民族、宗教等题材内容，且无故事情节或者情节简单的消除类、跑酷类、飞行类、棋牌类、解谜类、体育类、音乐舞蹈类等休闲益智国产移动游戏，按照以下要求办理：
　　(一)游戏出版服务单位按照《出版管理条例》、《网络出版服务管理规定》等要求，参照中国音像与数字出版协会制定的《移动游戏内容规范》，审核申请出版的移动游戏内容，填写《出版国产移动游戏作品申请表》(见附件)，并在预定上网出版(公测，下同)运营至少20个工作日前，将此表及相关证照的复印件(一式两份)报送属地省级出版行政主管部门。
　　(二)省级出版行政主管部门收到申请材料后5个工作日内应完成下列工作：1.审核申请材料的完备性和准确性。2.符合要求的，一份申请材料和省级出版行政主管部门审核意见报国家新闻出版广电总局，另一份由省级出版行政主管部门存档。3.不符合要求的，申请材料退回申请者并书面说明理由。
　　(三)国家新闻出版广电总局收到省级出版行政主管部门报送材料10个工作日内，作出是否批准的决定，并将决定通知省级出版行政主管部门。省级出版行政主管部门接到国家新闻出版广电总局批复意见后的3个工作日内，通知游戏出版服务单位。
　　(四)游戏出版服务单位取得批复文件后，应按批复文件要求，组织游戏上网出版运营，并在游戏上网出版运营后7个工作日内，向属地省级出版行政主管部门书面报告上网出版运营时间、可下载的地址、运营机构数量及主要运营机构名称和是否开放充值等出版运营情况;超过预定上网出版运营时间20个工作日仍不能上网出版的，应及时向属地省级出版行政主管部门书面说明理由。
　　四、申请出版非本通知第三条范围内的国产移动游戏，按照《关于进一步规范出版境外著作权人授权互联网游戏作品和电子游戏出版物申报材料的通知》(新广出办函[号)(以下简称《规范通知》)和《关于启动网络游戏防沉迷实名验证工作的通知》(新出联[2011]10号)的要求办理，其中，《规范通知》附件1所列申报材料中第(二)至(六)项变更为提交《出版国产移动游戏作品申请表》。
　　五、申请出版境外著作权人授权的移动游戏，按照《规范通知》和《关于启动网络游戏防沉迷实名验证工作的通知》的要求办理。
　　六、已经批准出版的移动游戏的升级作品及新资料片(指故事情节、任务内容、地图形态、人物性格、角色特征、互动功能等发生明显改变，且以附加名称，即在游戏名称不变的情况下增加副标题，或者在游戏名称前增加修饰词，如《新××》，或者在游戏名称后用数字表明版本的变化，如《××2》等进行推广宣传)视为新作品，按照本通知规定，依其所属类别重新履行相应审批手续。
　　七、已经批准出版的移动游戏变更游戏出版服务单位、游戏名称或主要运营机构，应提交有关变更材料，经省级出版行政主管部门审核后报国家新闻出版广电总局办理变更手续。
　　八、移动游戏上网出版运营时，游戏出版服务单位应负责游戏内容完整性，须在游戏开始前、《健康游戏忠告》后，设置专门页面，标明游戏著作权人、出版服务单位、批准文号、出版物号等经国家新闻出版广电总局批准的信息，并严格按照已批准的内容出版运营。游戏出版服务单位负责审核并记录游戏日常更新，对擅自添加不良内容的行为，应及时予以制止;对不配合的，应及时报属地省级出版行政主管部门予以处置。情节严重的，属地省级出版行政主管部门可按相应程序办理游戏出版批准撤销手续，并追究相应责任。
　　九、移动游戏联合运营单位在联合运营移动游戏时，须核验该移动游戏的审批手续是否完备，相关信息是否标明，不得联合运营未经批准或者相关信息未标明的移动游戏。
　　十、各类手机、平板电脑等移动智能终端生产和经营单位预装移动游戏时，须核验该移动游戏的审批手续是否完备，相关信息是否标明，不得预装未经批准或者相关信息未标明以及侵权盗版的移动游戏。
　　十一、各省级出版行政主管部门应配备满足工作需要的人员与技术设备，在30个工作日内完成属地已获批准移动游戏出版情况的监督审查，并将审查结果报国家新闻出版广电总局。
　　十二、已获批准且涉及异地运营的移动游戏，由受理申请出版该游戏的省级出版行政主管部门按本通知第十一条负责相关监管工作，异地运营机构所在地省级出版行政主管部门应配合进行日常监管。
　　十三、本通知自日起施行。自施行之日起，未经国家新闻出版广电总局批准的移动游戏，不得上网出版运营。
　　十四、本通知施行前已上网出版运营的移动游戏(含各类预装移动游戏)，各游戏出版服务单位及相关游戏企业应做好相应清理工作，确需继续上网出版运营的，按本通知要求于日前到属地省级出版行政主管部门补办相关审批手续。届时，未补办相关审批手续的，不得继续上网出版运营。
　　十五、未按照本通知要求履行相关审批手续即上网出版运营的移动游戏，一经发现，相关出版行政执法部门将按非法出版物查处。
　　十六、请各省级出版行政主管部门根据本通知要求认真组织实施，并及时向国家新闻出版广电总局报告工作进展情况。
　　申明：以上内容是斑马网根据现有法律法规及请教相关领域专业人士，对《关于移动游戏出版服务管理的通知》进行的文本解读。文本解读并不等同于实际执行情况，仅仅是提供“文本意义”的解读。基于各种因素，“规定”具体执行的情况和对“规定”文本的解读可能出现不同。
Neo马小萌本人，爱吐槽，爱狂喷乱炸！
关注“斑马网”微信
第一时间推送最好玩的手游资讯
扫一扫或关注banma_com
每天都有精美礼品送出网页游戏都有哪些安全问题？如何做得更安全？ - 知乎763被浏览28245分享邀请回答$signKey = array('openid','appid','ts','payitem','token','billno','version','zoneid','providetype','amt','payamt_coins','pubacct_payamt_coins');
$sign = array();
//从GET参数中，对比找出上面参数的值
foreach($signKey as $key ) {
if (isset($data[$key]))
$sign[$key] = $data[$key];
//只有 GET里有的参数，才参与sig的计算
######开始生成签名############
//1: URL编码 URI
$url = rawurlencode($url);
//2:按照key进行字典升序排列
ksort($sign);
//3: &拼接，并URL编码
$arrQuery = array();
foreach ($sign as $key =& $val )
$arrQuery[] = $key . '=' . str_replace('-','%2D',$val);
$query_string = join('&', $arrQuery);
//4 以POST方式拼接 1、3 以及URL
$src = 'GET&'.$url.'&'.rawurlencode($query_string);
// ## 构造密钥
$key = $this-&config-&get('qq_appkey').'&';
//### 生成签名
$sig = base64_encode(hash_hmac("sha1", $src, strtr($key, '-_', '+/'), true));
if ( $sig != $data['sig'] ) {
$return['ret'] = 4;
$return['msg'] = '请求参数错误：（sig）';
$this-&output-&set(json_encode($return));
在此基础上，还可以做的严谨点：增加随机参数名、参数值。随机参数名、参数值由联运方随机生成，按照参数名的字符串所属ASCII码顺序排序，参数名、参数值均参与sign的计算，增加暴力破解密钥(app key)难度。增加回调验证订单号，金额信息。游戏充值服务器接收到充值请求时，反向到该平台回调接口，确认此笔订单有效性，以防止加密密钥泄漏的问题。远程文件引入 在网页游戏的研发中，多数都是使用框架来做，即使用REQUEST来的参数，作为请求文件名的一部分，来使用，那么很容易形成远程文件引入的漏洞。在我们之前的游戏中，曾出现过一例这样的漏洞问题。// Load the local application controller
// Note: The Router class automatically validates the controller path.
If this include fails it
// means that the default controller in the Routes.php file is not resolving to something valid.
if ( ! file_exists(APPROOT.'controllers/'.load('Router')-&getDirectory().load('Router')-&getClass().EXT))
load('Errors')-&show404('Unable to load your default controller.
Please make sure the controller specified in your Routes.php file is valid.');
include(APPROOT.'controllers/'.load('Router')-&getDirectory().load('Router')-&getClass().EXT);
load('Benchmark')-&mark('load_basic_class_time_end');
从代码以及案例图中，可以看到对于REQUEST的参数没有过滤处理，直接作为文件名来include引入的，故导致这种问题，类似上页图中QQ群网站的漏洞。若PHP version & 5.3.4 ，还会发生Null(%00) 截断的问题，带来更大的安全问题。在我们新的项目中，我们更改了实现方式，我们游戏所有接口都会走gateway，gateway里，对控制器名做类名规范的检测处理，再在指定几个目录下做autoload加载文件，且还会对REQUEST的类名、方法用ReflectionClass反射类的处理，检测到类、方法、参数是否合法。一来避免『远程文件引入』漏洞问题，二来便于前后端联调时，抛出更详细的异常，方便调试。下面为参考代码：从代码以及案例图中，可以看到对于REQUEST的参数没有过滤处理，直接作为文件名来include引入的，故导致这种问题，类似上页图中QQ群网站的漏洞。若PHP version & 5.3.4 ，还会发生Null(%00) 截断的问题，带来更大的安全问题。在我们新的项目中，我们更改了实现方式，我们游戏所有接口都会走gateway，gateway里，对控制器名做类名规范的检测处理，再在指定几个目录下做autoload加载文件，且还会对REQUEST的类名、方法用ReflectionClass反射类的处理，检测到类、方法、参数是否合法。一来避免『远程文件引入』漏洞问题，二来便于前后端联调时，抛出更详细的异常，方便调试。下面为参考代码：require_once CONFIG_PATH . "/auto.php";
spl_autoload_register("__autoload");
//默认消息格式
$view-&clear();
$view-&error(MLanguages::COM__INVALID_REQUST);
$msg = new Afx_Amf_plugins_AcknowledgeMessage($val-&data[0]-&$messageIdField);
$msg-&setBody($view-&get());
$message-&data = $
$a = new Yaf_Request_Simple();
$a-&setControllerName($method[0]);
$a-&setActionName($method[1]);
$objC = new ReflectionClass($method[0]."Controller");
$arrParamenter = $objC-&getMethod($method[1]."Action")-&getParameters();
$arrRequest = isset($val-&data[0]-&body[0]) ? (array)$val-&data[0]-&body[0] : array();
$bCanCall =
foreach ($arrParamenter as $objParam)
$parm = $objParam-&getName();
$bIsOption = $objParam-&isOptional();
//是否为可选参数
if (isset($arrRequest[$parm]))
$a-&setParam($parm , $arrRequest[$parm]);
elseif ($objParam-&isOptional())
//可选参数
$bCanCall =
if ($bCanCall)
$rp = $app-&getDispatcher()-&dispatch($a);
$msg = new Afx_Amf_plugins_AcknowledgeMessage($val-&data[0]-&$messageIdField);
$msg-&setBody($view-&get());
$message-&data = $
SQL 注入SQL注入原理、方式，跟普通web应用一样，没什么特别的，在使用REQUEST来的参数时，过滤处理即可。可能在消息格式，以及注入操作简便上，会蒙蔽研发人员的眼睛，被忽略掉了。比如我们项目的AMF消息格式，在前端界面没出来之前，我们后端程序员一般使用Pinta来模拟操作，调试程序。前端界面出来之后，会使用Charles proxy来捕捉http请求。在这些过程中，请求接口、参数的构造，没有普通web那么简单。研发人员也容易忽略对请求参数的过滤，故很容易形成这种问题。防御方式做过滤处理，或SQL预编译。SQL 注入产生SQL 注入产生为了提高游戏服务器的吞吐能力，网页游戏的架构也是一直在演变的。在之前以Mysql作为数据存储的webgame架构中，其他节点都是可以水平扩展，或者说依赖简单粗暴的增加服务器来解决，单单作为唯一数据存储中心，不能这么做。为此，很多webgame的数据存储改用Nosql来代替，甚至java、C/C++的游戏数据，直接在内存中操作，游戏关服时，才写入到DB中。故SQL注入的问题，也会越来越少。通讯协议与消息格式网页游戏虽然名字叫网页游戏，但通讯协议并非全是http，也有很多使用socket，以及http+socket并用的做法。我们是http协议+amf消息格式，以及socket并用来实现。在http与https的取舍上，我们考虑到ssl的启用后，大量的ssl解密加密运算，势必会增加服务器大量的CPU计算压力。而传输的内容，多数是游戏业务的操作，响应，是能接受被监听嗅探的行为的(认证信息除外)。站在安全角度，这不能理解。但站在产品角度，考虑一下 投入产出，然后选择http通讯，也是可以理解的。socket在我们游戏中，除了在聊天应用上使用外，在一些组队、帮派战之类需要多个玩家之间同步数据信息时，我们也会使用socket来推送数据。在使用socket作为所有业务传输的协议时，协议格式一般都是开源协议，比如msgpack、protobuf之类，或者自定义的协议。使用自定义协议时，务必检测整个消息包的每一个参数，类型范围，避免个别超大数值、边界数值出现，导致主程序内存越界，以至于服务宕机，无法正常服务的情况发生。金币复制-整型溢出上周周六开周会时，听到其他项目组的一个关于整型溢出导致产生刷金币的问题。在这里，我抽象该案例，分享一下。商城出售开启背包格子的所需道具『梧桐木』。在游戏中，用户包裹格子数量一般都会作为一个收费点，一款游戏的格子大约为每行7格子，一共8行这样。比如前面3行是默认开放的，第4行是收费的，而且第一个格子所需品梧桐木的价格1个银子，第二个梧桐木是2个银子，第三个是4个银子。依次类推，意味着这些梧桐木的价格总和其实就是一个第一项为1，公比为2，项为35的等比数列。 当用户选择购买梧桐木数量大于31时，比如32-36中这些数字时，这些等比数列的和就是大于。(只是举例，实际上不会以这样的价格出售物品)在java中，4字节的存放int型变量的范围是-至。在java、c的有符号int型中存储时，数的最高位描述符号位，4字节共32位，除去最高位的符号位，剩下31位，每个位上能表示2个数字，4字节的有符号的整数表示范围为:负整数2^31个，范围为『-1至-』；正整数2^31个，范围为『至1』。 比如下图(注意十进制数字跟二进制表示的变化顺序)：当开启格子数字为大于31时，比如32，那么所需费用就是个银两，再买点其他物品，凑成超过的数字，比如又买了3个银子的其他道具，总共花费个银子，在4字节的有符号int中表示出来的结果，变成符号位为1，即负整数。数值位为00 ，也就是00 ，对应十进制的-。程序逻辑上，再判断现有银两是否足够支付此笔花费时，是通过的。当使用当前余额减去这笔花费时，将变成减去一个负数，那么实际上就是加上一个正整数。变成了自己银两账户余额的增长。而余额字段类型是long，则正确的存储了这些余额，溢出漏洞被利用。在C中，使用无符号的数值类型，即可完成数值类型溢出刷钱的行为，但在java中，好像没有无符号的类型。这也可以先确定所有参与计算的数值必须为正整数作为必要条件(游戏业务特性，游戏内所有数字，肯定全为正整数，甚至都不包括零)，先做大小判断，再做正正相加，不能得负；负负相加，不能得正。来判断是否发生了溢出问题。金币复制-并发请求Rpg类型的网页游戏中，多数都有道具出售的功能，直接卖到商店，以及道具材料从商店买入功能。当玩家同时针对买入、卖出两个操作，瞬间大量并发请求时，在服务器的处理逻辑一般有分别的两个进程处理，共享数据分别数据库中的对应账户余额表，如下图：//卖出
// startTrans
$iBalance = $obj-&getBalance('user1');
//UPDATE `role_gold` SET gold = 150 WHERE role_id = 1
if(!$obj-&setBalance('user1',$iBalance + 100))
//rollback
//扣除物品
if (!$obj-&delItems($items))
//rollback
// startTrans
$iBalance = $obj-&getBalance('user1');
//UPDATE `role_gold` SET gold = 0 WHERE role_id = 1
if(!$obj-&setBalance('user1',$iBalance - 50))
//rollback
//发放物品
if (!$obj-&addItems($items))
//rollback
卖出请求的处理进程为1，买入请求的处理进程为2。在进程1还没将结果写入到DB时，进程2也从DB读取到余额为50。这是，两个进程拿到的余额信息都是50。进程1按照逻辑代码，计算出剩余余额是150；进程2计算出的剩余余额是0。最后，不管那个进程最后写入余额，都是错误的结果。(注：这里的代码逻辑操作，跟mysql事务无任何关系，事务只能保证单个进程的事务范围内多条语句都正确执行，或回滚。比如能保证扣钱成功，且物品删除掉的两个语句都正确执行。能保证其中之一的语句执行失败时，都正确回滚。)其实，在事物开启时候，SELECT语句是否可以取到最新的数据，或者是否需要等待锁释放，取决于MYSQL的事务隔离级别。在MYSQL的事务隔离级别中，有一下几种隔离级别：READ-UNCOMMITTED(读取未提交内容)级别READ-COMMITTED（读取提交内容REPEATABLE-READ(可重读)SERIERLIZED(可串行化)对于READ-UNCOMMITTED，可以读取其他事务中未提交的数据，而且据说性能还高不到哪里去，几乎没有在实际应用中使用；对于READ-COMMITTED，在同一事务中，会因为其他事务随时可能有新的commit，导致同一select可能返回不同结果。这个也不适合游戏业务；再说第四个SERIERLIZED，只要事务开启，所有其他查询，均排队等待该事务提交之后，对于上面提到的卖出买入情况，第二个事务的SELECT操作，不会立刻返回，会处于锁等待状态，一直到前一个事务结束。这个隔离级别，虽然能避免上面的问题，但性能较差，一般不会去使用。而REPEATABLE-READ隔离级别，也是mysql默认的隔离级别，从功能上，比较符合游戏业务需要，也应该是广大webgame架构中mysql的默认隔离级别。对于这个问题，你可能很快就给出解决办法，把UPDATE语句改为UPDATE `role_gold` SET gold = gold
+ 100 WHERE role_id = 1或者UPDATE `role_gold` SET gold = 150 WHERE role_id = 1 AND gold = 100来解决，但这种多个事务同时操作修改多个表的多条记录时，还容易引发死锁问题，比如：
而且，当条件为跨表内数据是否存在，或者另外条件不在MYSQL中，而在其他网络接口的响应中时，如何做呢？金币复制--逻辑漏洞引用DNF的漏洞新闻 《利用网游漏洞狂刷游戏币赚钱 玩家自曝3天赚17万》玩家曝出刷币漏洞 一个游戏道具可刷400人民币该漏洞到底是什么?原来游戏中“云幂袖珍罐”这个道具，可以开出2件一样的游戏装备，还有极少几率开出游戏币，开出的装备不值钱，但如果开出金币了，则分为5000万、8000万以及1亿游戏币。而1亿游戏币，按正常市场行情，可在交易网上卖400多元人民币。据玩家称，在游戏中，角色的装备是需要用包裹来存放的，不过目前角色的包裹最多只有48格，也就是只能存放最多48件装备。漏洞就是利用包裹的有限空间，存放47件装备(存放满了又无法开罐子)，只留下一格空位，而在开“云幂袖珍罐”出装备时，就会因包裹空间不足，而导致开罐失败，而罐子还存在。玩家继续开罐，直到出现金币，但金币不会占据包裹的空间，因此开罐成功，然后罐子消失。发现这个漏洞后，部分玩家狂刷游戏币，然后马上在第三方交易平台出售游戏币，兑换成现金。这种问题，都是研发人员逻辑不严谨导致，这种问题，也较难发现。规避方式可以依赖下面提到的『运营数据监控』。道具复制--背包整理跟上面的卖出、买入一样，同时穿装备、整理包裹。在设计时，可能会将身上装备设计在装备表中；将不在身上的装备，设计到背包表中。当同时进行穿装备跟整理包裹的请求并发时，也会发生跟上面卖出，买入的情况，线程1读取DB，发现包裹里有这装备，然后准备删除背包表的这条记录，当准备写入到装备表时，另外一个整理包裹请求的线程来了，读取了整个背包表，进行道具的合并、排序。这时，之前的线程将这个装备写入到装备表，并删除了背包表里的数据，并提交事务。这个穿装备的所有操作都是合理、正常，且正确执行的。但另外一个整理背包的线程读取了之前的背包表里的数据，包括那件被穿上的装备。在游戏中，整理背包需要对可堆叠道具做堆叠操作的，意味着需要合并多个道具，删除部分道具。这意味着这里的操作，当前cgi线程的内存中的数据，将都会以覆盖的形式，写入到DB中，那么意味着，之前被穿到身上的那件装备，也会重新被写入到背包中。那就变成两张表里出现了两个相同唯一ID的相同属性的道具。玩家就可以把背包中的这个道具出售给其他玩家。在java或者C之类程序中，数据放内存中的游戏，也会存在这个问题，除非做读锁，但读锁会带来锁等待，锁等待会导致线程被占用，阻塞后面请求的处理，堆积大量请求。导致系统负载升高，服务器繁忙，以至于无法响应。好了，大约理解道具复制的形成原因了吗？这个问题，我们从根本原因想想，问题到底出现在哪里？如何规避呢？细心的同学不难发现，对于穿装备的操作结果，会对下一个请求产生影响的，当前操作未得到服务端响应之前，服务端是不能处理下一个响应的。对此，我们做了响应处理锁--『用户并发请求锁』。用户并发请求锁的实现，php中session以文件形式存储时，php会对session文件加锁，不释放(如果不特意执行session_write_close)，知道当前响应完成。另外一个线程才可以正常读取，这简介的形成了单个用户的并发请求锁，但是，后面的进程一直处于等待状态，也会占用一个php-fpm进程，阻塞其他用户的正常请求对php线程的使用。为此，我们使用NOSQL的K-V形式结构，以user_name为key的形式，实现用户并发请求锁，比如 redis的setnx接口，原子性判断操作有则返回false，，没有就添加一个，返回true。那么，对于下一个请求，setnx时，返回false，有这个key了，那么立刻抛出异常，结束响应，FLASH根据异常内容，提醒用户不要进行恶意操作。即不会发生并发请求，又不会阻塞请求处理。同时，在请求结束的析构函数里，对这个锁进行删除操作，不影响下一个正常请求。若因为程序异常，发生语法错误，导致析构函数没法执行，没有删除用户锁时，可以在生成锁的时候，设置过期时间，比如5秒，甚至2秒，利用nosql的过期机制，实现用户解锁，避免用户长时间无法正常游戏。类CC攻击-多用户共享资源锁的timebomb我们现在研发的项目，是以NOSQL Redis作为DB，来存储数据的，redis并没有成熟的事务处理机制，watch甚至算不上关系型数据库中的事务处理。对此，更需要对表进行加锁解锁。java之类语言的项目，很多都是直接操作内存的，更是需要资源锁，来解决并发问题，解决多个请求操作同一份数据的问题。公司有另外一个项目，出现过一次因为锁的颗粒度较大，带来的锁等待timebomb的问题，也导致了线程繁阻塞忙，请求堆积，系统负载上升，导致宕机的问题。这个项目的锁是针对所有用户的锁，每个用户的请求发来时，当前线程会对所有用户的数据加锁，直到响应完成，才释放掉。这么做，是为了解决因当前操作，会影响到其他用户数据，比如多人PK，多个玩家之间的交互。当其他请求一并发来时，那么资源会立刻被锁住，直到上一个请求结束，才释放锁，那么其他线程都处于等待状态。用户基数小时，是看不出来锁带来的影响的，内存操作都比较快。当用户基数大时，或者说请求数增大时，后面的请求的等待时间会越来越长，超过webserver的等待时间，直接返回timeout，不能正常提供服务。这种问题的发生，是因为锁的颗粒太大了，不应该将所有用户都锁住，最好细化到当前请求所影响到的单个用户，只锁住单个用户的数据。这样，才减少timebomb的发生。另外， 提到很多webgame 的前端做了判断，而后端没做判断的问题，这种问题，实属不该存在。在我们的项目中，后端做的验证判断，远比前端多的多。有时候，为了界面上的动画表现，前端flash一般会在用户操作之后，立刻渲染，然后，再根据后端响应，决定是否继续做界面元素改动。比如脱装备，玩家操作时，会先渲染装备从角色面板，跳到背包里的动画，然后，再根据后端响应结果，决定是否回滚动画。这样，避免显得操作后，一定时间的反映迟钝假象，以提高用户体验。当然，后端是一定会做判断的，判断角色背包是否有空格之类。现在的webgame研发，一般都不会存在前端判断，而后端不判断的做法了。如果有，也应该是个别遗漏情况。其他去年的time33算法的hash dos的问题，使用json消息格式的webgame一定要注意，php只是在接收请求时，做了最大数量的限制。但在json解码之后的数据中，是没有处理的。这里千万别忘记了。运营数据异常监控再完善的防御措施，都仍会有安全漏洞。适当的监控措施，也一定要有，监控等级、金币、游戏币、经验、珍贵物品的变化等等，一旦发现，立刻报警，在漏洞未扩散之前，第一时间去修复漏洞，以减少损失，维护游戏平衡。--------------------------------10-16 21:08补充---------------------日志日志系统一定不能漏掉，所有操作，必须写入日志，当安全事件发生后，可以作为各种数据回滚，交易纠纷处理的可靠数据。也是作为数据监控的最准确的数据来源。--------------------------------10-18 16:05补充---------------------补一个真实的故事。去年6月份，我们项目新上线一个系统，以及腾讯充值接口V2升级V3，涉及充值代码改动，研发测试、策划测试、QA测试完毕之后，上线到个别服务区，观察情况。每次新版本上线，整个项目组都会持续观察数据情况，尤其是充值总额， 10、50、100的涨，突然，总额下降了。充值总额下降了，这可是总额啊，只能增加，是不会下降的。肯定哪里有BUG，DBA直接看binlog，查充值记录相关的SQL语句，最后发现充值系统的sql语句为UPDATE table set gold_num = $num,is_pay =1 ，没有WHERE，没有WHERE啊，多么弱智的BUG，这尼玛能容忍么？肯定要拉出来，弹JJ弹到死。当我从SVN日志中看到涉及这个文件的修改者时，我立刻石化了，悄悄的修了bug，默默的上传......事情是发生了，原因很弱智。是我自己，忘记写where条件，由于框架封装了，问题并不容易被发现。而且自己测试充值都是正确的，包括后来的策划测试、QA测试，都没有发现问题。所属功劳，就是“数据监控系统“，所以，我们游戏开发商，第一时间，比用户还早的发现了问题所在。数据监控，一定必不可少。至于修复方案，那要感谢日志系统。每笔充值，都有双份日志，一是各个游戏大区自己的DB中。二是充值中心中。充值中心负责跟其他各大平台对接。这次的事故，影响游戏大区的数据，并未影响到充值中心数据，故可以有据可查。这样，伟大的DBA可以更便捷、放心的修复数据了。对此，不管发生其他刷钱、刷装备、盗号之后的交易纠纷，都可以依赖日志来做处理。日志系统，也一定必不可少。从新功能发布，到发现BUG，到修复BUG，总共历时不到1小时(svn时间可以看出来，16：30对外的)，可想而知，数据监控的效果多么值得称赞。新功能上线时，各个测试环节要去做。按大区服务器，做灰度发布也可以更小的减少bug影响范围，减少损失。---------------------------------10月22日 更新------------------------------------------------协议与外挂本问题的目标是『网页游戏』，『网页』意味着的用浏览器。使用浏览器与服务器通讯的游戏，才能成为浏览器。而浏览器支持普通的http协议的基本网页数据通讯，支持以socket协议的flash插件或者java Applet实现，以及unity3D开发的游戏。就目前业界流行做法上，flash插件做客户端的占了一多半。unity3D的客户端源码安全性我不清楚。flash的源码，众所周知，很容易逆向出来。比如回答者 提到博客
中所写方式逆向还原出flash源码。当源码很容易被拿到后，那么通讯协议的消息格式，也是一览无余，那么各种外挂实现起来，易如反掌。 在我们项目中，对于外挂的态度，一般都是放在最后考虑。当项目前期，没有多少知名度，也没盈利时，我们开发商是不会把精力放到防外挂上的。而且，天下攘攘，皆为利往，同样的外挂编写者也会认为这无利，会无视它。当然，也不是无视外挂的存在，我们一般这么对待它：策划初期，减少重复性劳动的玩法，以免玩家感到疲劳，给与外挂市场。若重复性不高，那么外挂可用性也就差。游戏本身提供一些内挂，替玩家实现重复性劳动。前后端都是统一网关，后期实现协议加密也比较简单，快捷。抵挡住初级外挂编写者，当然，中国人才济济，大牛多多。定时更换通讯密钥，增加外挂编写者的劳动量。游戏内部机制限制，比如体力值。人肉判断，验证码之类(网页游戏目前还没火到这个地步)。其实，网页游戏中的最大、最多的漏洞，几乎都是游戏业务金币复制、装备复制等技术性漏洞，以及游戏业务判断不严谨、条件不合法之类的逻辑漏洞，而常见的web漏洞在网页游戏里，显得并不突出，种类数量也少，也较为容易发现，修复。=============================日更新================我不知道这个回答会不会还有人看到，因为这不是一个新的回复，不会出现在各位的消息提醒中，可能不会涨粉，但我觉得还是有必要在更新一下，希望以后通过搜索，看到这篇文章的同学，对你们有帮助。SO，我还是更新一下。又一起webgame中的刷道具的问题，问题发生在背包内道具移动的业务上：当从A位置移动到B位置时，若两者是同一类型，且可叠加(两者都是绑定或不绑定)，则叠加数量到其中一个上，并销毁另外一个。若不是同一类型，或不可叠加，则两者呼唤位置。若目标位置为空，则把物品从A移动到B。如果这个功能由你看写，你如何写？程序员的代码在
* 背包内道具移动
* @param string $former
源位置格子号
* @param int $target
目标位置格子号
public function MoveItemAction($former, $target)
$former = trim($former);
$target = intval($target);
if(!$former || $target & 1)
return $this-&_view-&error(MLanguages::COM__PARAMETERS_NOT_LEGAL);
//参数异常;
//获取道具信息
$former_item = $this-&__mItems-&getNumberItem($former);
if(!$former_item)
return $this-&_view-&error(MLanguages::PACK__NOT_EXIST);
//使用道具不存在;
$former_md5id = $former_item['md5_id'];
$former_num = $former_item['number'];
$former_base = $former_item['item_id'];
$former_sup = $former_item['superpose'];
//开启事务
$this-&__mRole-&beginTrans();
$target_item = $this-&__mItems-&getNumberItem($target);
其出现问题部分就是如上这些，大家看代码时，会认为这前期的判断都是正确的，符合业务逻辑的，问题却发生了“来源格子”跟“目标格子”的判断，没有判断这两个参数是不是同一个位置，若是同一个位置，那么上面的所有业务逻辑判断都是合法的，下面的代码中，将根据这“两个”道具的属性进行堆叠，然后就发生了道具复制的问题.....修复方法想必大家都会，就是判断来源位置目标位置是否相同if(!$former || $target & 1 || ($former == $target)) //判断来源位置目标位置是否相同
如果是你，你会犯这样的错误吗？以上为鄙人的游戏研发经验，欢迎讨论。时间仓促，再加上感冒前期症状，轻微头晕，难免思维混乱，敬请谅解。 此回答禁止转载，代码高亮效果不理想，其他格式没有。鄙人BLOG中文章
可以转载，但务必遵循博客所示协议。 大神能给个赞么？葛大神点赞了，居然看到了，居然点赞了。内牛满面。44647 条评论分享收藏感谢收起324 条评论分享收藏感谢收起查看更多回答4 个回答被折叠（）}